O Órgão fiscalizador de proteção de dados do Reino Unido, Information Commisioner’s Office (ICO), autuou empresa pertencente ao grupo das Credit Reference Agencies (CRAs).
Em 2018, o ICO iniciou investigação para apurar eventual tratamento de dados pelas empresas relacionadas ao grupo mencionado, realizado sem o consentimento de seus respectivos clientes, prática esta considerada abusiva.
Agora autuada, a empresa responsável deverá fazer mudanças estruturais no tratamento de dados relacionados ao seu marketing direto. As informações disponibilizadas no site da empresa não eram claras quanto ao tratamento de dados e modificações deverão ser feitas para que os titulares sejam informados sobre como os seus dados serão retidos ou eventualmente utilizados.
As demais CRAs aproveitaram o ocorrido e também mudaram suas práticas e reavaliaram os serviços disponibilizados aos seus clientes. A solicitação do ICO deverá ser atendida até julho de 2021, de modo que caso a empresa não cumpra com as ações impostas, poderá ser multada em até £ 20 milhões ou 4% de seu faturamento anual mundial.
Ficou com dúvidas ou gostaria de maiores informações sobre o tema? Entre em contato conosco para que possamos melhor orientar.
Comments