i procedimenti legali dinoyb contro l'agenzia di informazioni creditizie CRIF stanno portando alla luce una moltitudine di violazioni legali e interpretazioni ciniche del GDPR, mettendo a nudo una palude di cattiva condotta. Queste violazioni includono punteggi di credito errati, raccolta illegale di dati e rifiuto deliberato di fornire informazioni quando gli interessati presentano richieste all'agenzia di credito. Le tattiche di CRIF si basano sulla speranza che la maggior parte degli individui rinunci alla ricerca di informazioni. In risposta, il Noyb ha presentato una denuncia per queste ripetute violazioni, portando l'attenzione sulle migliaia di casi in cui i diritti degli individui vengono violati.
Risposte parziali strutturali. Ai sensi dell'articolo 15 del GDPR, ogni consumatore ha il diritto di ricevere tutti i dati archiviati dagli uffici di credito come CRIF entro un mese. Tuttavia, la risposta di CRIF non indica la fonte dei dati sull'interessato e include solo informazioni sui destinatari dei dati sul merito creditizio degli ultimi sei mesi. Questa divulgazione selettiva è in contrasto con il GDPR, che impone la fornitura tempestiva e completa di informazioni senza alcun rifiuto arbitrario da parte delle aziende.
Max Schrems, presidente di noyb: "È quasi bizzarro fino a che punto CRIF ignori il GDPR GDPR. Ad ogni passo, si scopre una nuova violazione della legge, mostrando fino a che punto CRIF si fa beffe dei regolamenti. Il motivo che sta alla base del rifiuto di fornire informazioni è trasparente: nascondendo le informazioni, CRIF spera di evitare domande scomode. Tuttavia, la maggior parte dei consumatori non sa che i dati forniti sono solo un estratto parziale e non conosce la portata del trattamento dei dati"
La violazione dei diritti avviene in modo intenzionale e sistematico. La violazione intenzionale e sistematica dei diritti diventa evidente attraverso la fornitura incompleta di informazioni da parte di CRIF. noyb si è imbattuta in numerosi casi in cui gli interessati hanno ricevuto informazioni aggiuntive solo dopo insistenti controlli e interventi da parte delle autorità di protezione dei dati. Più le persone sono determinate, più le informazioni sembrano apparire magicamente. Nella maggior parte dei casi, risulta evidente che i dati sono stati raccolti da editori di indirizzi e condivisi in modo molto più esteso di quanto inizialmente riconosciuto. Tuttavia, il GDPR attribuisce chiaramente la responsabilità di fornire l'accesso al titolare del trattamento, sottolineando che deve facilitare l'esercizio di questo diritto. Il CRIF, al contrario, fa il contrario.
Max Schrems: "CRIF cerca di mascherare le sue pratiche discutibili con tutti i trucchi del mestiere. Nonostante il GDPR richieda esplicitamente di ricevere tutte le informazioni direttamente, CRIF si impegna in tattiche evasive"."
Segnalazione all'autorità di protezione dei dati, una sanzione sostanziale potrebbe essere imminente. Data la natura sistematica, intenzionale e flagrante delle violazioni di CRIF, è innegabile che esse giustifichino misure punitive. Riconoscendo ciò, noyb ha presentato un reclamo all'autorità per la protezione dei dati, oltre ai reclami individuali delle persone interessate. noyb stima che un numero significativo di persone, che probabilmente raggiunge una cifra a cinque cifre, sia interessato dalle informazioni incomplete fornite da CRIF ogni anno.
Max Schrems: "Se un'azienda che lavora principalmente con i dati personali ignora strutturalmente il GDPR, l'autorità deve certamente dare l'esempio con sanzioni adeguate. Non si tratta di un malinteso o di una diversa opinione legale, qui i consumatori sono deliberatamente privati dei loro diritti."