Las empresas tecnológicas se enfrentan a una importante investigación sobre el RGPD | ICO emite avisos de evaluación a Axicom, Experian y Equifax. Privacy International (PI) ha denunciado "infracciones sistemáticas" de la ley de protección de datos por parte de siete empresas que, según afirma, han explotado los datos de millones de usuarios sin una crítica exhaustiva. El grupo de derechos civiles ha señalado a los corredores de datos Acxicom y Oracle, a las empresas de tecnología publicitaria Critero, Quantcast y Tapad, así como a las agencias de calificación crediticia Equifax y Experian. PI quiere que los organismos europeos de vigilancia de la protección de datos pongan en marcha investigaciones sobre las siete empresas para evaluar si sus prácticas cumplen las normas establecidas en el RGPD. Las denuncias contra las empresas en cuestión se basan en más de 50 solicitudes de acceso de sujetos y en la información proporcionada en sus sitios web. PI sostiene que la forma en que estas empresas utilizan los datos contraviene el nuevo reglamento, especialmente en lo que respecta a la elaboración de perfiles.
Importante investigación sobre el RGPD: ¿siete empresas son sólo el principio?
PI quiere que los organismos europeos de vigilancia de la protección de datos pongan en marcha investigaciones sobre las siete empresas para evaluar si sus prácticas cumplen las normas establecidas en el RGPD. Las denuncias contra las empresas en cuestión se basan en más de 50 solicitudes de acceso de sujetos y en la información proporcionada en sus sitios web. PI sostiene que la forma en que estas empresas utilizan los datos contraviene el nuevo reglamento, especialmente en lo que respecta a la elaboración de perfiles.
Las grandes empresas deben rendir cuentas
La jurista Ailidh Callander explicó por qué los reguladores deben perseguir a las empresas identificadas por PI al Registro, diciendo:
El RGPD establece límites claros al abuso de los datos personales. Las quejas de PI exponen los motivos por los que consideramos que las prácticas de estas empresas no cumplen la norma, aunque solo hemos podido arañar la superficie en lo que respecta a sus prácticas de explotación de datos. El RGPD dota a los reguladores de dientes y ahora es el momento de utilizarlos para exigir responsabilidades a estas empresas.
La Oficina del Comisario de Información ha emitido avisos de evaluación a Axicom, Experian y Equifax que le permitirán realizar auditorías obligatorias. Sin embargo, esto no es suficiente para PI, que quiere que la OIC persiga a otras empresas que infringen el RGPD. El grupo argumentó que las empresas señaladas, así como otras, han incumplido el artículo 5 del RGPD, que establece los principios de protección de datos de transparencia, equidad, limitación de la finalidad, minimización de los datos y exactitud. Fuentes y créditos: El RegistroMás información Derechos del GDPR