0
0
O regulador de privacidade do Reino Unido alertou a Experian que tem nove meses para cumprir um aviso de execução ou enfrentar uma multa potencialmente enorme do GDPR por usar ilegalmente dados de clientes para fins de marketing.
O Gabinete do Comissário de Informações (ICO) revelou em um novo relatório que sua ação resultou de uma investigação de dois anos sobre as atividades das três grandes agências de referência de crédito (CRAs): Experian, TransUnion e Equifax.
As três empresas foram encontradas “negociando, enriquecendo e aprimorando” os dados dos dados dos consumidores sem o seu conhecimento, e vendendo-os em produtos projetados para empresas, partidos políticos e instituições de caridade para atingir indivíduos específicos e construir perfis sobre eles.
Eles também estavam usando as informações coletadas para referência de crédito em seu próprio marketing direto, e gerando novas informações via perfil, disse a ICO.
Diz-se que esse processamento de dados “invisível” afetou milhões de adultos britânicos: não só não foram informados sobre como seus dados estavam sendo usados, mas os CRAs também interpretaram mal a lei para aplicar bases legais incorretamente para processar os dados das pessoas.
Tanto a Equifax quanto a TransUnion fizeram melhorias em suas práticas de dados enquanto retiravam alguns produtos, no entanto, a Experian recusou, e é por isso que agora está enfrentando o aviso de execução.
Até julho de 2021, a empresa precisa apenas informar aos clientes que detém seus dados e como pretende usá-los para fins de marketing. Até janeiro de 2021, também deve parar de usar dados derivados de suas verificações de crédito para marketing direto, de acordo com o regulador.
Outras condições do aviso incluem: interromper o processamento de dados coletados ilegalmente, excluir quaisquer dados coletados com consentimento, mas que agora está sendo usado sob uma base legal de “interesses legítimos” e esclarecer aos clientes quais dados ele possui, de onde ele veio e para que está sendo usado.
“As informações que os CRAs têm o privilégio de manter para fins de referência de crédito estatutário foram usadas ilegalmente por eles em sua capacidade como corretor de dados, com pouca consideração pelo que as pessoas podem querer ou esperar”, disse a comissária de informação Elizabeth Denham.
“O setor de broking de dados é um ecossistema complexo onde as informações parecem ser negociadas amplamente, sem considerar a transparência, dando a milhões de adultos no Reino Unido pouca ou nenhuma escolha ou controle sobre seus dados pessoais. A falta de transparência e a falta de bases legais combinadas com a natureza intrusiva do perfil resultou em uma grave violação dos direitos de informação dos indivíduos.”
Sob os termos do GDPR, a Experian enfrenta uma multa de até 20 milhões de libras ou 4% do faturamento total anual mundial se se recusar a cumprir.
FONTE: INFOSECURITY MAGAZINE