Polonia impone su primera sanción por vulnerar el RGPD

foto varsovia ilustrar post conversiaLa autoridad reguladora de protección de datos polaca ha anunciado que impondrá a una empresa de análisis de datos su primera multa por vulnerar el Reglamento General de Protección de Datos.  Sigue leyendo este post de Conversia para saber qué artículo ha violado la compañía y a cuánto asciende la sanción económica.

Bisnode multada por incumplir con el RGPD

Una compañía de marketing digital de la ciudad de Varsovia ha sido la primera empresa en recibir una multa administrativa por parte de la autoridad de protección de datos de Polonia, Urząd Ochrony Danych Osobowych (UODO). Concretamente, la empresa llamada Bisnode vulneró el Artículo 14 del Reglamento General de Protección de Datos (RGPD), que establece que cuando los datos personales no han sido obtenidos del interesado, el responsable del tratamiento deberá facilitar cierta información a este.

Bisnode es una compañía líder en Europa en el mercado de análisis de datos para empresas, con más de 25 años de trayectoria. La empresa ofrece un conjunto de soluciones de marketing, crédito e información comercial. Utiliza sofisticados sistemas que permiten predecir el comportamiento de los usuarios, de manera que pueden ofrecer valiosa información a terceras empresas para que estas tomen decisiones comerciales. En la actualidad, Bisnode procesa datos públicos de, como mínimo, 6 millones de emprendedores, información que se consigue a través de registros en línea. Su base de datos permite realizar verificaciones de credibilidad, por lo que es muy útlil para entidades financieras que quieren verificar que sus clientes son solventes.

Discrepancias por el incumplimiento del Artículo 14

UODO considera que Bisnode vulneró el Artículo 14 del RGPD, ya que no ha proporcionado la información necesaria a los usuarios explicando qué uso se está dando a sus datos. En concreto, de los 6 millones de emprendedores (tanto entidades como individuos), la compañía solamente informó a 90.000 de ellos por correo electrónico, de los cuales 12.000 objetaron el uso de estos datos.

Para el resto de 5,9 millones de usuarios, Bisnode solo publicó una declaración de responsabilidad en su sitio web, acción insuficiente según recoge UODO. En esta misma declaración, la compañía citaba el Artículo 14.5.b del RGPD que establece que el artículo no será aplicable en la medida en que “la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado (…)”. Bisnode se acoge a este punto del Artículo para alegar que no merece la sanción, ya que según la compañía el envío de tal cantidad de notificaciones por correo electrónico generaría para la empresa unos costes abrumadores.

Sin embargo, para UODO la explicación de la empresa es insuficiente y considera que Bisnode nunca cumplió efectivamente con sus responsabilidades a la hora de informar a los usuarios. Por este motivo, la autoridad reguladora ha sancionado a Bisnode con una multa de 219.000 euros. A pesar de ser la primera sanción impuesta por la autoridad polaca, ya hay otras empresas que han sido sancionadas por vulnerar el RGPD, tal y como explicábamos hace unos meses en este post de Conversia.

 

Descubre más noticias sobre el Reglamento General de Protección de Datos en este blog de Conversia.