noyb ha interpuesto una demanda contra la agencia de referencia de crédito CRIF GmbH y el comerciante de direcciones AZ Direct. Estas empresas comercian en secreto con los datos de las direcciones de casi todos los adultos de Austria. De este modo, CRIF obtiene información que en realidad se recogió con fines publicitarios: para calcular calificaciones crediticias. Como confirmó la autoridad austriaca de protección de datos en dos decisionesesto viola el GDPR. noyb solicita ahora, entre otras cosas, medidas cautelares y una indemnización por daños y perjuicios.
Violación de la protección de datos como modelo de negocio. El comerciante de direcciones AZ Direct (parte del grupo Bertelsmann) facilita regularmente información personal como el nombre, la dirección, la fecha de nacimiento y el sexo de los austriacos a la agencia de referencia de crédito CRIF. Esto es ilegal, ya que los editores de direcciones sólo pueden compartir estos datos con fines publicitarios. En realidad, sin embargo, CRIF utiliza los datos para calcular la (supuesta) solvencia de las personas. Esto puede tener consecuencias de gran alcance, como el rechazo de contratos o peores condiciones a la hora de conceder préstamos.
El comercio ilegal de datos simplemente continuó. La autoridad austriaca de protección de datos (DSB) ha confirmado en dos decisiones (a raíz de una denuncia de noyb ) que esta práctica es ilegal: el comercio secreto de datos no es compatible con el principio de protección de datos de limitación de la finalidad y tiene lugar sin una base jurídica adecuada de conformidad con el GDPR. A pesar de esta clara postura, la autoridad aún no ha tomado ninguna medida para poner fin al tratamiento ilegal de datos. Por ello, noyb ha interpuesto una demanda ante el Tribunal Regional de lo Civil de Viena en nombre de siete afectados.
Max Schrems, Presidente de noyb: "AZ Direct y CRIF siguen beneficiándose ilegalmente de los datos de millones de personas en Austria, y la autoridad de protección de datos no ha hecho nada hasta ahora para poner fin definitivamente a este comercio ilegal de datos. Por lo tanto, no vemos otra opción que recurrir a los tribunales civiles"
Se piden medidas cautelares, daños y perjuicios y la restitución del enriquecimiento. El objetivo de la demanda es obtener una medida cautelar. Se debe prohibir a CRIF y AZ Direct que continúen con el tratamiento ilegal de datos. Además, noyb reclama daños y perjuicios morales para los interesados cuyos datos han sido tratados secreta e ilegalmente durante años. Por último, pero no por ello menos importante, las dos empresas se han enriquecido ilícitamente con el tratamiento de datos. Por tanto, CRIF y AZ Direct deben explicar cuánto dinero han ganado por cada interesado y entregarlo.
Max Schrems: "CRIF y AZ Direct están comerciando con millones de registros de datos a espaldas de los interesados sin obtener el consentimiento necesario. Estamos convencidos de que en este caso deberá concederse una indemnización adecuada"
Sólo el primer paso. La demanda con siete afectados es sólo el principio. CRIF posee los datos de millones de personas en Austria, la mayoría de los cuales proceden de editores de direcciones como AZ Direct. En la mayoría de los casos, las personas afectadas no saben nada al respecto, ya que ni AZ Direct ni CRIF cumplen sus obligaciones de información conforme a la ley de protección de datos.
Max Schrems: "Del procedimiento ante la autoridad de control sabemos que AZ Direct ha compartido con CRIF los datos de más de 7 millones de personas en Austria. Todas estas personas tienen la posibilidad de emprender acciones legales contra el tratamiento ilegal. Actualmente estamos examinando las posibilidades de hacer valer tales reclamaciones en procedimientos de acción colectiva."
¡Ejerza sus derechos! Usted también puede averiguar si el CRIF ha recogido indebidamente sus datos de un editor de direcciones como AZ Direct. Para ello, presente una solicitud de información de conformidad con el artículo 15 del GDPR al CRIF(auskunft@crif.com) y pregunte en particular sobre el origen de los datos procesados. Atención: el CRIF retiene sistemáticamente determinados datos de los consumidores; puede ser necesario hacer un seguimiento al respecto. Encontrará más información aquí. El CRIF está obligado a proporcionarle toda la información en un plazo máximo de un mes.
