Un club de embarazadas es multado con 400.000 libras esterlinas por violar el tratamiento de datos La Oficina del Comisionado de Información (ICO) ha multado a un club de embarazadas de Herfordshire con 400.000 libras esterlinas por compartir ilegalmente la información personal de más de 14 millones de personas. El club de embarazo y crianza de hijos Bounty UK recopiló datos personales, pero no informó a las personas de que sus datos se compartían con otras 39 organizaciones, según la OIC. Un portavoz de Bounty dijo que la empresa "reconocía" los hallazgos de la OIC y que ahora había hecho cambios en el manejo de los datos de sus miembros.
Intercambio de datos "descuidado
El club ofrece muestras gratuitas, vales y guías a los nuevos y futuros padres distribuyendo paquetes de productos en los hospitales o enviándolos a las personas que utilizan su aplicación. Bounty recopiló datos a través de su sitio web y su aplicación, así como de las tarjetas incluidas en los paquetes de productos y de las nuevas madres hospitalizadas. Los datos personales compartidos por la empresa no solo eran de madres primerizas o embarazadas potencialmente vulnerables, sino también de niños muy pequeños, incluyendo las fechas de nacimiento y el sexo del niño. Los datos personales, que contienen 34,3 millones de registros de junio de 2017 a abril de 2018, fueron compartidos con otras 39 organizaciones, incluidas las agencias de marketing Equifax, Acxiom e Indicia. La ICO dijo que si bien muchas personas conocían a Bounty como un club de embarazadas, pocos sabían que también era un corredor de datos que suministraba información a terceros que la utilizarían con fines de marketing directo. Bounty (UK) Ltd fue declarada infractora de la Ley de Protección de Datos de 1998 por no haber sido "abierta y transparente" con la gente sobre lo que haría con sus datos personales. Los datos compartidos eran de personas "potencialmente vulnerables", entre las que se encontraban madres primerizas y niños muy pequeños, dijo la ICO.
"Las acciones de Bounty parecen haber sido motivadas por el beneficio económico..."
Steve Eckersley, director de investigaciones del ICO, dijo:
El número de registros personales y de personas afectadas en este caso no tiene precedentes en la historia de las investigaciones de la OIC sobre el sector del corretaje de datos y las organizaciones vinculadas a él. ... Bounty no fue abierto ni transparente con los millones de personas que sus datos personales pueden ser transmitidos a un número tan grande de organizaciones. Cualquier consentimiento dado por estas personas no fue claramente informado. ... Las acciones de Bounty parecen haber estado motivadas por el beneficio económico, dado que el intercambio de datos era una parte integral de su modelo de negocio en ese momento. ... Es probable que este intercambio de datos tan descuidado haya causado angustia a muchas personas, ya que no sabían que su información personal se estaba compartiendo múltiples veces con tantas organizaciones, incluida la información sobre su estado de embarazo y sus hijos.
El director general de Bounty UK, Jim Kelleher, dijo: "En el pasado, no teníamos una visión suficientemente amplia de nuestras responsabilidades y, como resultado, nuestros procesos de intercambio de datos, específicamente en lo que respecta a la transparencia, no eran lo suficientemente sólidos". Añadió que la ICO había reconocido que Bounty había cambiado sus políticas de tratamiento de datos y que ahora guardaba menos registros. También ha puesto fin a las relaciones con todos los intermediarios de datos. Además, los empleados de la empresa habían recibido formación para tratar los datos de acuerdo con la legislación vigente. Bounty tenía previsto nombrar a un experto en datos independiente para que realizara un estudio anual con el fin de garantizar que no infringía las leyes de protección de datos, dijo Kelleher. Fuentes: Correo de Nottingham, Noticias de la BBCMás historias sobre violaciones de la privacidad de los datos