Agência de Crédito é autuada por compartilhar dados sem consentimento

Compartilhe!

O Regulador de proteção de dados do Reino Unido determinou que a agência de crédito Experian deve parar de compartilhar informações pessoais de milhões de pessoas sem consentimento.

A principal acusação é a de que a agência vendeu os dados para empresas que os usaram para identificar quem poderia pagar por bens e serviços, bem como para partidos políticos. Sendo assim, será necessário que a empresa realize mudanças fundamentais na forma como lida com os dados ou enfrentará uma multa enorme. A empresa terá nove meses para satisfazer o regulador ou enfrentará multas de até £ 20 milhões, ou 4% de seu faturamento global, o que for maior.

Em relação a investigação, foi realizada durante dois anos a partir de uma reclamação do grupo Privacy International. Foi descoberto que a Experian e duas outras agências de referência de crédito – Equifax e TransUnion – faziam uma quantidade significativa de processamento “invisível” de dados, o que significa que as pessoas não sabiam que isso estava acontecendo. 

Um dos seus pilares da empresa é sua relação com muitas empresas que fornecem uma maneira para que as pessoas verifiquem sua pontuação de crédito para empréstimos e cartões de crédito, além disso, eles também são corretores de dados, coletam e vendem informações coletadas de diferentes fontes.

No relatório constava que as agências tinham acesso aos dados de quase todos os adultos no Reino Unido, os quais eram selecionados, negociados, traçados, enriquecidos ou aprimorados para fornecer serviços de marketing direto, em que tal processamento resultou em produtos que usados ​​por organizações comerciais, partidos políticos e instituições de caridade para encontrar novos clientes e construir perfis sobre as pessoas.

Por fim, a Experian precisa tomar atitudes com as de informar as pessoas de que ele contém seus dados pessoais e como os está usando ou pretende usá-los para fins de marketing; interromper o processamento de quaisquer dados pessoais que tenham sido coletados ilegalmente de acordo com as regras do GDPR e parar de filtrar os clientes em potencial das listas de marketing com base na situação financeira.

Para Assessoria Jurídica e implementação do projeto de adequação às leis de Proteção de Dados (LGPD, GDPR e CCPA) contate agora os nossos Advogados

Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (LGPDGDPR & CCPA),  Aspectos Regulatórios e Compliance Digital de novas tecnologias e Due Diligence para Startup, Fintech e HealthTech, entre em contato pelo e-mail contato@blconsultoriadigital.com.br  ou fale com um Advogado online agora.

Conheça nossos Serviços em Privacidade e Proteção de Dados e Compliance Digital:

  • Assessoria para Mapeamento de Dados (Data Mapping)
  • Assessoria para Mapeamento de Legislação Setorial
  • Análise Regulatória da Coleta de Dados
  • Revisão e Elaboração de Políticas de Privacidade
  • Assessoria de Implementação de Garantia e Direitos de Usuários
  • Revisão e Adequação de Contratos
  • Assessoria jurídica para realização de transferência internacional de dados
  • Política de Segurança da Informação (PSI)
  • Plano de Respostas a Incidentes
  • Relatório de Impacto a Proteção de Dados (DPIA – Data Protection Impact Assessment)

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!
Marcações: