los procedimientos judiciales denoyb contra la agencia de información crediticia CRIF están sacando a la luz multitud de infracciones legales e interpretaciones cínicas del RGPD, dejando al descubierto una ciénaga de mala conducta. Estas violaciones incluyen puntuaciones de crédito incorrectas, recopilación ilegal de datos y retención deliberada de información cuando los interesados presentan solicitudes a la agencia de crédito. Las tácticas del CRIF se basan en la esperanza de que la mayoría de los individuos desistirán en su búsqueda de información. En respuesta, noyb ha presentado una denuncia por estas reiteradas violaciones, llamando la atención sobre los miles de casos en los que se vulneran los derechos de los particulares.
Respuestas parciales estructurales. Según el artículo 15 del GDPR, todo consumidor tiene derecho a recibir todos los datos que las agencias de crédito como CRIF almacenan en el plazo de un mes. Sin embargo, la respuesta de CRIF no indica la fuente de los datos sobre el interesado, y sólo incluye información sobre los destinatarios de los datos de solvencia de los últimos seis meses. Esta divulgación selectiva contradice el RGPD, que exige el suministro rápido y completo de información sin que las empresas puedan retenerla arbitrariamente.
Max Schrems, Presidente de noyb: "Es casi extraño hasta qué punto el CRIF hace caso omiso del GDPR. A cada paso se descubre una nueva violación de la ley, lo que demuestra hasta qué punto el CRIF hace caso omiso de la normativa. El motivo de la retención de información es transparente: al ocultar información, el CRIF espera evitar preguntas incómodas. Sin embargo, la mayoría de los consumidores ignoran que los datos facilitados son sólo un extracto parcial, por lo que desconocen el alcance total del tratamiento de datos"
La violación de derechos se produce de forma intencionada y sistemática. La violación intencionada y sistemática de los derechos se hace patente a través del suministro incompleto de información por parte del CRIF. noyb se ha encontrado con numerosos casos en los que los interesados sólo han recibido información adicional tras un seguimiento persistente y la intervención de las autoridades de protección de datos. Cuanto más se empeñan los interesados, más información parece aparecer por arte de magia. En la mayoría de los casos, se hace evidente que los datos se recopilaron de editores de direcciones y se compartieron mucho más ampliamente de lo que se reconoció inicialmente. Sin embargo, el GDPR atribuye claramente la responsabilidad de facilitar el acceso al responsable del tratamiento de los datos, haciendo hincapié en que debe facilitar el ejercicio de este derecho. El CRIF, por el contrario, hace lo contrario.
Max Schrems: "El CRIF trata de disimular sus prácticas cuestionables con todos los trucos posibles. A pesar de la exigencia explícita del GDPR de recibir toda la información directamente, el CRIF recurre a tácticas evasivas."
Denúncielo a la autoridad de protección de datos, una sanción importante podría ser inminente. Dada la naturaleza sistemática, intencionada y flagrante de las violaciones del CRIF, es innegable que merecen medidas punitivas. Consciente de ello, noyb ha presentado una denuncia ante la autoridad de protección de datos, además de las denuncias individuales de los interesados afectados. noyb estima que un número significativo de personas, que probablemente alcance una cifra de cinco dígitos, se ven afectadas cada año por la información incompleta facilitada por CRIF.
Max Schrems: "Si una empresa que trabaja principalmente con datos personales ignora estructuralmente el GDPR, la autoridad también debe dar ejemplo con sanciones adecuadas. No se trata de un malentendido o de una opinión jurídica diferente, aquí se priva deliberadamente a los consumidores de sus derechos."
