Groupon, multado por almacenar datos de tarjetas de crédito

La Agencia Española de Protección de Datos (AEPD) ha sancionado con una multa de 20.000 euros a Groupon por infringir la Ley de Protección de Datos (LOPD). La web de descuentos almacena los datos de las tarjetas de crédito de sus clientes, incluido el código de seguridad CVV, algo prohibido por la legislación española.

La agencia actuó después de recibir las denuncias de cuatro usuarios, que advirtieron que el formulario de compra recordaba sus datos bancarios y no ofrecía posibilidad de modificar esta opción. Además, Groupon afirma lo contrario en su página. “En su web especifica que no almacena los datos de las tarjetas de crédito, pero al realizar compras se comprueba que la aplicación rellena automáticamente el dato de la tarjeta de crédito y el código de seguridad (CVC o CVV)”, sentencia la resolución de la AEPD.

Durante su investigación, el organismo se puso en contacto con Groupon para notificarle las acusaciones, según informa el blog Protección de datos personales. La respuesta de la web de cupones fue que ellos no guardan los datos de los compradores, sino que lo hace “la pasarela de pagos”.

Además, aseguró que “los clientes pueden elegir si desean o no que se conserve el número de la tarjeta”. Algo que la comprobación de la agencia dejó claro que no era posible. “Al realizar una segunda compra se verifica que el sistema no solicita el número de tarjeta de crédito, sino que ofrece los anteriormente utilizados”, señala la AEPD.

Por si esto fuera poco, Groupon no respondió a los requerimientos de aportar una copia del contrato con la empresa que ofrece la pasarela de pagos y una descripción del flujo de datos durante el proceso de compra. La agencia denuncia que Groupon “no ha proporcionado información clara y precisa” sobre el tratamiento de los datos personales de sus clientes. Una “falta de diligencia” que ha motivado la sanción de 20.000 euros.