Sanción de 950 mil euros a YOTI por varios incumplimientos del RGPD en relación con su sistema de verificación de identidad y edad.
YOTI una de las mayores empresas de verificación de identidad en Internet (utilizada por ejemplo por Instagram o Epic Games) ha sido sancionada por la AEPD en 950.000 euros por varios incumplimientos del RGPD en relación con su sistema de verificación de identidad y edad.
El primer punto señalado por la Agencia fue que la empresa trataba datos biométricos de categoría especial y que ese tratamiento no quedó correctamente amparado dentro del marco reforzado que exige el artículo 9 del RGPD. Otra cuestión fue la validez del consentimiento recabado para determinados usos posteriores de los datos, especialmente en contextos de I+D y análisis, al apoyarse en opciones activadas por defecto. La resolución recuerda, en la práctica, algo básico pero muy relevante: el consentimiento no puede construirse sobre inercias ni sobre mecanismos de opt-out. Y finalmente, considera que hubo una vulneración del principio de limitación del plazo de conservación, al entender que determinados datos se mantenían durante más tiempo del necesario para la finalidad inicial.
La sanción se divide en: 500.000 € por infracción del artículo 9 RGPD, y 200.000 € por infracción del artículo 7 RGPD. 250.000 € por infracción del artículo 5.1.e RGPD.
Más información consulte nuestra página de servicios
