A Autoridade de Proteção de Dados (DPA) da Baviera, na Alemanha, declarou ilegal a troca de dados pessoais entre a agência de referência de crédito CRIF e o comerciante de endereços Acxiom. Esta decisão representa uma vitória para a organização de privacidade noyb, que havia apresentado uma queixa contra as práticas dessas empresas há pouco mais de dois anos. As empresas foram acusadas de comercializar ilegalmente dados pessoais de milhões de alemães, incluindo nomes, endereços e datas de nascimento, sem consentimento ou notificação dos indivíduos afetados, violando a lei europeia de proteção de dados.

A DPA da Baviera concluiu que a CRIF processou os dados do reclamante de maneira contrária ao princípio de limitação de propósito do GDPR, além de falhar em informá-lo sobre a aquisição de seus dados da Acxiom. Além disso, a agência de crédito foi acusada de fornecer respostas incompletas e informações falsas em um pedido de informação do reclamante.

Max Schrems, presidente da noyb, destacou a importância dessa decisão, apontando a necessidade de consequências claras para as agências de crédito que operam acima da lei. A decisão da DPA da Baviera segue uma linha semelhante à de uma decisão anterior da autoridade austríaca (DSB), que já havia declarado ilegal o comércio secreto de dados entre agências de crédito e comerciantes de endereços sob a GDPR.

Adicionalmente, a DPA da Baviera está conduzindo outros procedimentos contra a CRIF Alemanha, considerando uma proibição geral da compra de dados de comerciantes de endereços como a Acxiom. Por outro lado, os procedimentos contra a Acxiom, tratados pela autoridade de proteção de dados de Hesse, enfrentaram atrasos devido a uma tentativa da Acxiom de impedir que o reclamante acessasse os arquivos do caso, o que foi rejeitado pelo tribunal como inadmissível.

Com informações do nyob.