0
0
A agência de referência de crédito Experian tem compartilhado as informações pessoais de milhões de pessoas sem consentimento e deve parar, decidiu o comissário de informações do Reino Unido.
A empresa vendeu os dados para empresas que os usavam para identificar quem podia pagar bens e serviços, bem como para partidos políticos.
A empresa deve fazer “mudanças fundamentais” na forma como lida com dados ou enfrentar uma enorme multa, disse o cão de guarda.
A Experian disse que vai recorrer.
“Acreditamos que a visão do ICO [Gabinete do Comissário de Informações] vai além dos requisitos legais”, disse a empresa com sede em Dublin em um comunicado.
“Essa interpretação também corre o risco de prejudicar os serviços que ajudam os consumidores, milhares de pequenas empresas e instituições de caridade, especialmente quando tentam se recuperar da crise do Covid-19.”
Embora a Experian tenha feito esforços para melhorar suas práticas, a ICO disse que elas não foram longe o suficiente.
A empresa agora tem nove meses para satisfazer o regulador ou enfrentar multas de até 20 milhões de libras, ou 4% de seu volume de negócios global, o que for maior.
‘Processamento invisível’
A investigação de dois anos foi motivada por uma denúncia do grupo de campanha Privacy International.
Descobriu-se que a Experian e duas outras agências de referência de crédito – Equifax e TransUnion – fizeram uma quantidade significativa de processamento “invisível” de dados, o que significa que as pessoas não sabiam que isso estava acontecendo.
Todas as empresas fornecem uma maneira de as pessoas verificarem sua pontuação de crédito para empréstimos e cartões de crédito.
Mas eles também são corretores de dados, coletando e vendendo informações coletadas de uma variedade de fontes.
O relatório constatou que as agências tinham acesso aos dados de quase todos os adultos no Reino Unido, que foram então “examinados, negociados, perfilados, enriquecidos ou aprimorados para fornecer serviços de marketing direto”.
Esse processamento resultou em “produtos que eram usados por organizações comerciais, partidos políticos e instituições de caridade para encontrar novos clientes e construir perfis sobre pessoas”, afirmou a investigação.
A sonda estava limitada a broking de dados offline, por isso não incluiu dados coletados sobre comportamento on-line.
Isso está sendo investigado pela OIC separadamente.
A Equifax e a TransUnion não enfrentam mais ações do cão de guarda porque ambas fizeram alterações, incluindo a retirada de alguns produtos e serviços. O relatório não especificou quais eram esses produtos e serviços.
Todas as três agências de referência de crédito não explicaram claramente o que estavam fazendo com os dados das pessoas, disse a OIC, apesar de ser uma exigência do Regulamento Geral de Proteção de Dados (GDPR).
“O setor de broking de dados é um complexo ecossistema onde as informações parecem ser negociadas amplamente sem considerar a transparência, dando a milhões de adultos no Reino Unido pouca escolha ou controle sobre seus dados pessoais”, disse a comissária de Informação Elizabeth Denham.
Experian ainda precisa:
- informar as pessoas que ele detém seus dados pessoais e como ele está usando ou pretende usá-lo para fins de marketing
- impedir o processamento de quaisquer dados pessoais que foram coletados ilegalmente sob as regras do GDPR
- pare de selecionar clientes potenciais de listas de marketing com base no status financeiro
O diretor executivo da Privacy International disse que outros países devem realizar investigações por conta própria.
“Como observa o regulador do Reino Unido, as pessoas nem sabem os nomes da maioria dessas empresas e ainda assim detêm os dados de todos”, disse Gus Hosein.
“Acreditamos que o baralho está empilhado contra as pessoas e isso não pode continuar.”
FONTE: BBC