La AEPD sanciona a Groupon por almacenar datos de tarjetas de crédito

La Agencia Española de Protección de Datos ha impuesto una sanción de 20.000 euros a Groupon por una infracción en la Lay de Protección de Datos (LOPD). La infracción en concreto, se debe al almacenamiento de los datos de tarjetas de crédito de los clientes de la compañía (código de seguridad CVV incluido).

Por si este este hecho no fuera lo suficientemente grave, la compañía dedicada a la venta online de descuentos incluye información errónea en su web y no ha respondido a los requerimientos del organismo público.

La sanción fue impuesta por la la AEPD el pasado mes de Diciembre tras las denuncias interpuestas por cuatro clientes que apuntaban a que, tras rellenar el formulario de compra, la web recordaba sus datos bancarios y no ofrecía la opción de modificar este hecho. Según se apunta en la información de la web de Groupon, no se almacenan los datos de tarjetas de crédito pero al realizar alguna compra se puede comprobar que la aplicación rellena automáticamente los datos referentes a la tarjeta de crédito y su código de seguridad.

La AEPD contactó con Groupon tras las reclamaciones de los usurios de la web recibiendo como respuesta que no se guardan los datos de los compradores sino la «pasarela de pagos» y que «los clientes pueden elegir si desean o no que se conserve el número de la tarjeta«. Algo que no encaja ni con las reclamaciones de los usuarios ni con las comprobaciones hechas por la Agencia.

Tras este primer contacto, la AEPD exigió una copia del contrato de Gruopon con la empresa responsable de los servicios de la pasarela de pagos así como una descripción del flujo de datos. Unos requerimientos no satisfechos por la empresa denunciada.

De esta manera, se concluye en la resolución de la AEPD que tanto los gestores de los ficheros como los encargados de tratamiento han cometido la infracción sobre el artículo 5 de la LOPD. Una infracción que desemboca en una multa de 20.000 euros.