L'agenzia di credito CRIF nasconde sistematicamente i dati dei consumatori

L'agenzia di credito CRIF trattiene sistematicamente i dati dei consumatori: ulteriore denuncia e segnalazione all'autorità per la protezione dei dati personali

i procedimenti legali dinoyb contro l'agenzia di informazioni creditizie CRIF stanno portando alla luce una moltitudine di violazioni legali e interpretazioni ciniche del GDPR, mettendo in luce una palude di comportamenti scorretti. Queste violazioni includono punteggi di credito errati, raccolta illegale di dati e rifiuto deliberato di fornire informazioni quando gli interessati presentano richieste all'agenzia di credito. Le tattiche di CRIF si basano sulla speranza che la maggior parte degli individui rinunci alla ricerca di informazioni. In risposta, il noyb ha presentato una denuncia per queste ripetute violazioni, portando l'attenzione sulle migliaia di casi in cui i diritti degli individui vengono violati.

• Denuncia e rapporto

Risposte parziali strutturali. Secondo l'articolo 15 del GDPR, ogni consumatore ha il diritto di ricevere entro un mese tutti i dati archiviati dagli uffici di credito come CRIF. Tuttavia, la risposta di CRIF non indica la fonte dei dati sull'interessato e include solo informazioni sui destinatari dei dati sul merito creditizio degli ultimi sei mesi. Una divulgazione così selettiva è in contrasto con il GDPR, che impone la fornitura tempestiva e completa di informazioni senza alcun rifiuto arbitrario da parte delle aziende.

Max Schrems, presidente della noyb:"È quasi bizzarro fino a che punto CRIF ignori il GDPR. Ad ogni passo, si scopre una nuova violazione della legge, mostrando fino a che punto CRIF ignora i regolamenti. Il motivo che sta alla base del rifiuto di fornire informazioni è trasparente: nascondendo le informazioni, CRIF spera di evitare domande scomode. Tuttavia, la maggior parte dei consumatori non sa che i dati forniti sono solo un estratto parziale e non conosce la portata del trattamento dei dati."

La violazione dei diritti avviene in modo intenzionale e sistematico. La violazione intenzionale e sistematica dei diritti diventa evidente attraverso la fornitura incompleta di informazioni da parte di CRIF. noyb si è imbattuta in numerosi casi in cui gli interessati hanno ricevuto informazioni aggiuntive solo dopo insistenti controlli e interventi da parte delle autorità di protezione dei dati. Più le persone sono determinate, più le informazioni sembrano apparire magicamente. Nella maggior parte dei casi, risulta evidente che i dati sono stati raccolti da editori di indirizzi e condivisi in modo molto più esteso di quanto inizialmente riconosciuto. Tuttavia, il GDPR attribuisce chiaramente la responsabilità di fornire l'accesso al titolare del trattamento, sottolineando che deve facilitare l'esercizio di questo diritto. CRIF, al contrario, fa il contrario.

Max Schrems:"CRIF cerca di mascherare la sua pratica discutibile con tutti i trucchi del mestiere. Nonostante il requisito esplicito del GDPR che l'utente deve ricevere tutte le informazioni direttamentecRIF si impegna in tattiche evasive."

Segnalate all'autorità per la protezione dei dati, una sanzione sostanziale potrebbe essere imminente. Data la natura sistematica, intenzionale e flagrante delle violazioni di CRIF, è innegabile che esse giustifichino misure punitive. Riconoscendo ciò, noyb ha presentato un reclamo all'autorità per la protezione dei dati, oltre ai reclami individuali delle persone interessate. noyb stima che un numero significativo di persone, che probabilmente raggiunge una cifra a cinque cifre, sia interessato dalle informazioni incomplete fornite da CRIF ogni anno.

Max Schrems:"Se un'azienda che lavora principalmente con i dati personali ignora strutturalmente il GDPR, l'autorità deve certamente dare l'esempio con sanzioni adeguate. Non si tratta di un malinteso o di un parere legale diverso, qui i consumatori vengono deliberatamente privati dei loro diritti"