Oracle y Equifax entre las siete empresas acusadas de ignorar el RGPD

Siete empresas, incluidas Oracle y Equifax, han sido acusadas de violar las leyes de protección de datos GDPR por parte del grupo de derechos de privacidad Privacy International (PI).

Oracle y Equifax entre las siete empresas acusadas de ignorar el RGPD

PI presentó quejas contra dos corredores de datos, tres empresas de tecnología publicitaria y dos agencias de referencia de crédito ante las autoridades francesas, la Comisión de Protección de Datos de Irlanda (DPC) y la Oficina del Comisionado de Información (ICO). La denuncia acusa a las siete empresas de ignorar los principios de protección de datos, incluida la limitación del propósito (especificar cómo se utilizan los datos), la minimización de datos (retener los datos no más de lo estrictamente necesario) y la precisión de los datos.

La organización basa sus acusaciones en más de 50 solicitudes de acceso de sujetos (SAR) con las empresas, así como la información que han proporcionado en sus materiales de marketing y políticas de privacidad.

LEER A CONTINUACIÓN: Empresas que respaldan el Brexit multadas por incumplimiento de la ley de datos

“Las industrias de corredores de datos y tecnología publicitaria se basan en la explotación de los datos de las personas”, dijo la oficina legal de PI, Ailidh Callander.

“Es probable que la mayoría de las personas nunca hayan oído hablar de estas empresas y, sin embargo, están acumulando la mayor cantidad de datos sobre nosotros que pueden y creando perfiles complejos sobre nuestras vidas.

“GDPR establece límites claros sobre el abuso de datos personales. Las quejas de PI establecen por qué consideramos que las prácticas de estas empresas no cumplen con el estándar; sin embargo, solo hemos podido arañar la superficie con respecto a sus prácticas de explotación de datos”.

El grupo argumenta que las empresas, que también incluyen a Acxiom, Criteo, Experian, Quantcast y Tapad, no tienen una base legal para la forma en que usan los datos de las personas y no han obtenido los consentimientos apropiados. PI también dice que no tienen la base para procesar datos personales confidenciales.

LEER A CONTINUACIÓN: Las mayores filtraciones de datos de 2018

El ICO ya emitió avisos de evaluación al corredor de datos Acxiom, así como a las agencias de calificación crediticia Equifax y Experian. PI ha instado al regulador de datos del Reino Unido a ampliar sus investigaciones en curso para incluir a las otras cuatro empresas.

Un portavoz de Criteo dijo que se le pidió a la empresa que completara un cuestionario sobre privacidad en mayo y dijo que invitaron a PI a reunirse para discutir más. Agregaron que no obtuvieron respuesta y, en cambio, se enteraron de la denuncia hace dos días.

“Aunque estamos decepcionados de que hayan optado por tomar esta medida, tenemos plena confianza en nuestras prácticas de privacidad y estamos abiertos a responder cualquier pregunta que pueda tener PI”, dijo el portavoz.

LEER A CONTINUACIÓN: Cómo proteger sus datos del uso indebido en línea

Un portavoz de Acxiom dijo que los asociados de la compañía deben pasar pruebas de seguridad y privacidad de datos, y en mayo la empresa pasó una auditoría de Direct Marketing Association (DMA) sobre privacidad y cumplimiento de datos.

También se contactó con Experian, Quantcast y Tapad. Oracle y Equifax se negaron a comentar.

Alphr solicitó al ICO la última actualización sobre cualquier investigación que se esté realizando en las siete empresas, pero no recibió una respuesta al momento de escribir este artículo.