La agencia de referencia de crédito CRIF GmbH, frecuentemente criticada, ha recopilado direcciones, fechas de nacimiento y nombres de casi todos los austriacos para calcular "valores de solvencia" sin consentimiento ni ninguna otra base legal. La Autoridad Austriaca de Protección de Datos (DPA) ha dictaminado ahora en un caso de prueba que estos datos se procesaron ilegalmente. Deben eliminarse millones de registros de datos.
- Decisión de la autoridad de protección de datos (alemán)
- Decisión autotraducida (inglés)
- Enlace al caso de prueba de noyb
Un editor de direcciones facilita ilegalmente datos personales a una agencia de referencia de crédito. La mayoría de los datos básicos (nombre, dirección, fecha de nacimiento, sexo) que CRIF utiliza para calcular los cuestionables "valores de solvencia" proceden del editor de direcciones AZ Direkt (que pertenece al grupo alemán Bertelsmann). AZ Direct sólo está autorizada a transmitir estos datos con fines comerciales, no para calcular la calificación crediticia. Sin embargo, los datos de millones de austriacos (casi la totalidad de la población residente) fueron a parar ilegalmente a CRIF GmbH con fines de agencia de crédito. noyb ha presentado un caso de prueba sobre este planteamiento problemático y ahora ha ganado.
"El GDPR prevé que los datos solo puedan utilizarse para fines específicos. No se pueden vender datos de marketing a una empresa de referencias crediticias. El OSD nos ha dado ahora la razón. Esto afecta a millones de personas en Austria" - Max Schrems, Presidente de noyb.
Millones de personas sin problemas de pago registradas y "puntuadas". Con la ayuda de AZ Direct, el CRIF tiene datos de millones de austriacos, asigna a cada uno una "puntuación crediticia" y vende esa información a cualquier empresa. Muchos proveedores de telefonía móvil, tiendas online y bancos utilizan estos datos para conocer mejor a sus clientes.
"La base de datos CRIF ofrece direcciones y fechas de nacimiento de casi todos los austriacos bajo demanda. Por poco dinero, también se calcula una dudosa "puntuación de crédito". A los clientes no se les concede un contrato de telefonía móvil o de electricidad si su puntuación es demasiado baja. Uno puede tener que pagar cuotas de préstamo más altas si el banco utiliza esta puntuación. Creemos que sólo deberían recogerse datos de los morosos manifiestos como máximo, no de toda la población" - Max Schrems, Presidente de noyb
Se espera la prohibición y el recurso. Esta decisión se refiere a un interesado individual y sólo declara que el tratamiento de datos no era lícito. Sin embargo, el tratamiento no fue prohibido por la autoridad austriaca de protección de datos - la autoridad se refiere a una prohibición oficial general, que aún está pendiente. noyb espera que CRIF recurra esta decisión, ya que es un duro golpe contra su modelo de negocio. Sin embargo, es poco probable que el recurso prospere.
Los afectados pueden reunir pruebas y solicitar información sobre sus propios datos al CRIF. También es posible que haya que pagar daños y perjuicios en el futuro. Esto depende de la sentencia del Tribunal de Justicia sobre otro asunto, que se decidirá en breve.
"Recomendamos obtener una copia gratuita de los propios datos del CRIF a efectos probatorios. Pronto podría aclararse si también se recibe una indemnización por el tratamiento ilegal de los datos. Aquí, sin embargo, seguimos esperando otras sentencias" - Max Schrems, Presidente de noyb.
ElCRIF está sometido a una fuerte presión. noyb tiene actualmente varios procesos en curso contra el CRIF: por el cálculo intrasparente y propenso a errores de las puntuaciones de solvencia, por carecer de base jurídica para almacenar los datos de millones de personas en Austria y por fuentes de datos ilícitas. En este punto, la historia se repite: f CRIF ya se vio envuelta en un escándalo de transferencia ilegal de datos desde el poder judicial en la década de 2000 (por aquel entonces todavía bajo el nombre de "Deltavista").