6 de Fevereiro, 2024

Agências de crédito alemãs condenadas por comércio ilegal de dados pessoais

image 9

A Autoridade de Proteção de Dados (DPA) da Baviera, na Alemanha, declarou ilegal a troca de dados pessoais entre a agência de referência de crédito CRIF e o comerciante de endereços Acxiom. Esta decisão representa uma vitória para a organização de privacidade noyb, que havia apresentado uma queixa contra as práticas dessas empresas há pouco mais de dois anos. As empresas foram acusadas de comercializar ilegalmente dados pessoais de milhões de alemães, incluindo nomes, endereços e datas de nascimento, sem consentimento ou notificação dos indivíduos afetados, violando a lei europeia de proteção de dados.

A DPA da Baviera concluiu que a CRIF processou os dados do reclamante de maneira contrária ao princípio de limitação de propósito do GDPR, além de falhar em informá-lo sobre a aquisição de seus dados da Acxiom. Além disso, a agência de crédito foi acusada de fornecer respostas incompletas e informações falsas em um pedido de informação do reclamante.

Max Schrems, presidente da noyb, destacou a importância dessa decisão, apontando a necessidade de consequências claras para as agências de crédito que operam acima da lei. A decisão da DPA da Baviera segue uma linha semelhante à de uma decisão anterior da autoridade austríaca (DSB), que já havia declarado ilegal o comércio secreto de dados entre agências de crédito e comerciantes de endereços sob a GDPR.

Adicionalmente, a DPA da Baviera está conduzindo outros procedimentos contra a CRIF Alemanha, considerando uma proibição geral da compra de dados de comerciantes de endereços como a Acxiom. Por outro lado, os procedimentos contra a Acxiom, tratados pela autoridade de proteção de dados de Hesse, enfrentaram atrasos devido a uma tentativa da Acxiom de impedir que o reclamante acessasse os arquivos do caso, o que foi rejeitado pelo tribunal como inadmissível.

Com informações do nyob.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Vulnerabilidades críticas em plugins do WordPress expõem mais de 4 milhões de sites

Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

Ler Mais
Falha na segurança e violação da LGPD levam à condenação de bancos

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

Ler Mais
Banco condenado por descontos indevidos e falhas na proteção de dados pessoais

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram