fingerprint-979598_1280.jpg

Experian pode pagar multa de US$ 26 mi por suposta infração à GDPR

Agência reguladora do Reino Unido diz que empresa usou ilegalmente dados de clientes para fins de marketing
Erivelto Tadeu
28/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A agência reguladora de informações e privacidade (ICO)  do Reino Unido comunicou à Experian, companhia de serviços de informações de crédito que no Brasil atua como Serasa Experian, que ela tem nove meses para cumprir um aviso de execução ou estará sujeita a uma multa elevada por usar ilegalmente dados de clientes para fins de marketing, o que infringe as regras da GDPR (General Data Protection Regulation).

A ICO revelou em um novo relatório que sua ação resultou de uma investigação de dois anos sobre as atividades das três grandes companhias de informações de crédito: Experian, TransUnion e Equifax. Segundo ela, as três empresas estavam “negociando, enriquecendo e aprimorando” os dados dos consumidores sem seu conhecimento e os vendendo em produtos projetados para empresas, partidos políticos e instituições de caridade para atingir indivíduos específicos e construir perfis sobre eles.

Elas também estavam usando as informações coletadas para referência de crédito em seu próprio marketing direto e gerando novas informações por meio de perfis, segundo a ICO.

A agência reguladora britânica diz que esse processamento de dados “invisível” afetou milhões de adultos do Reino Unido. “Não apenas eles não foram informados sobre como seus dados estavam sendo usados, mas as companhias de crédito também interpretaram erroneamente a lei ao aplicar bases legais incorretamente para o processamento de dados de pessoas.”

Tanto a Equifax quanto a TransUnion fizeram melhorias em suas práticas de dados enquanto retiravam alguns produtos, no entanto, a Experian se recusou, e por isso agora está enfrentando o aviso de execução.

Em julho de 2021, a empresa precisa informar aos clientes que mantém seus dados e como pretende usá-los para fins de marketing. Em janeiro do mesmo ano, também terá que parar de usar dados derivados de suas verificações de crédito para marketing direto, de acordo com o órgão regulador.

Outras condições do aviso incluem: interromper o processamento de dados coletados ilegalmente, excluir quaisquer dados coletados com consentimento, mas que agora estão sendo usados ​​sob uma base legal de “interesses legítimos” e esclarecer aos clientes quais dados eles contêm, de onde vêm e para que está sendo usado.

Veja isso
Experian levou três meses para informar vazamento ao regulador
Hackers vazam dados pessoais de 24 milhões de clientes da Experian

“As informações que as companhias de informações de crédito têm o privilégio de manter para fins de referência de crédito legal foram usadas ilegalmente por eles na qualidade de corretores de dados, com pouca consideração pelo que as pessoas podem querer ou esperar”, disse a comissária de informações Elizabeth Denham à imprensa.

“O setor de corretagem de dados é um ecossistema complexo onde as informações parecem ser amplamente negociadas, sem consideração pela transparência, dando a milhões de adultos no Reino Unido pouca ou nenhuma escolha ou controle sobre seus dados pessoais. A falta de transparência e falta de bases legais combinadas com a natureza intrusiva do perfil resultou em uma violação grave dos direitos de informação dos indivíduos”, completou Elizabeth.

De acordo com os termos da GDPR, a Experian pode receber multa de até 20 milhões de libras esterlinas (cerca de US$ 26 milhões) ou 4% do faturamento mundial anual total se se recusar a cumprir.

Em resposta, a Experian disse que discorda da decisão da ICO e que pretende recorrer. “No fundo, trata-se de interpretação da GDPR e acreditamos que a visão da ICO vai além dos requisitos legais. Essa interpretação também corre o risco de prejudicar os serviços que ajudam os consumidores, milhares de pequenas empresas e instituições de caridade, especialmente quando tentam se recuperar da crise provocada pela covid-19”, disse Brian Cassin, CEO da Experian, em comunicado à imprensa.

Ele acrescenta que a empresa compartilha da diretriz da ICO sobre a necessidade de fornecer transparência, manter a privacidade e garantir que os consumidores tenham o controle de seus dados. “O Portal de Informações ao Consumidor da Experian torna muito fácil para os consumidores entenderem completamente as formas como trabalhamos com dados e optar por não ter seus dados processados, se desejarem.”

Cassin disse que cerca de dois terços das empresas que usam os serviços de marketing da Experian empregam menos de 200 pessoas cada. “Muitas dessas pequenas empresas estão em setores que foram mais afetados pela crise da covid-19: mais de 30% da receita em nosso negócio de serviços de marketing vem de setores como varejo, lazer, automotivo e viagens”, finalizou.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest