A seguito della denuncia di un individuo, la CNIL ha imposto una sanzione di 400.000 euro nei confronti di una società di gestione immobiliare, che ha protetto in modo insufficiente i dati degli utenti del suo sito web. Infatti, l’utente poteva accedere, dal proprio account personale sul sito, ai documenti salvati da altri utenti modificando leggermente l’URL visualizzato nel browser.
Le violazioni contestate sono la non conformità ai requisiti di sicurezza previsti dall’articolo 32 del GDPR, e il fatto che i dati fossero conservati oltre i tempi necessari per l’espletamento delle attività di trattamento.