Experian Países Bajos ha sido multada con 2,7 millones de euros (3,2 millones de dólares) por múltiples violaciones del Reglamento General de Protección de Datos (GDPR)
La Autoridad Holandesa de Protección de Datos (AP) dice que la empresa de servicios de crédito y análisis utilizó indebidamente datos personales recopilados de múltiples fuentes, tanto públicas como privadas, y no informó a los clientes.
Experian es una de las empresas de análisis de datos e informes crediticios más grandes del mundo, que opera en más de 40 países y ayuda a bancos y prestamistas a evaluar el riesgo de hacer negocios con determinadas personas y organizaciones.
La firma también vende servicios de protección de datos y monitoreo de crédito y, a menudo, es contratada por empresas que sufren una violación de datos para ayudar a proteger a sus clientes y mitigar los posibles riesgos financieros que podrían resultar de la exposición.
En los Países Bajos, la AP inició una investigación sobre la forma en que Experian utilizó los datos personales recopilados después de recibir quejas de personas que ya no podían pagar sus cuotas o tenían que pagar depósitos elevados al cambiar de proveedor de energía.
La agencia de protección de datos descubrió que los problemas se originaban en las calificaciones crediticias que Experian entregaba a proveedores y vendedores de servicios, lo que influía en las tasas de interés y los depósitos iniciales.
«Como las personas no estaban al tanto de la verificación de crédito, no pudieron comprobar a tiempo si la información que utilizaban era exacta» – Aleid Wolfsenpresidente de la AP
La AP descubrió que Experian recopiló datos de múltiples fuentes públicas y privadas, incluido el registro comercial de la Cámara de Comercio y compañías de telecomunicaciones y energía que vendían información de clientes. Utilizó estos datos para crear una gran base de datos que contenía información clave sobre «un gran número de personas en los Países Bajos».
La agencia concluye que Experian no informó a las personas sobre cómo recopilar su información personal, no obtuvo su consentimiento y no justificó por qué necesitaba recopilar los datos.
«Hasta el 1 de enero de 2025, Experian proporcionaba evaluaciones crediticias de personas físicas a sus clientes», afirma la autoridad holandesa de protección de datos.
«Para ello, la empresa recopiló datos como comportamientos de pago negativos, deudas pendientes o quiebras. La AP descubrió que Experian violó la ley al utilizar ilegalmente datos personales».
Como resultado, AP impuso una multa de 2,7 millones de euros a la organización, que reconoció la naturaleza ilegal de sus actividades y declaró que no apelará la decisión de AP.
Experian Holanda ha cesado todas sus operaciones en el país centroeuropeo y prometió eliminar toda su base de datos de datos personales antes de fin de año.
El 46% de los entornos tenían contraseñas descifradas, casi el doble que el 25% del año pasado.
Obtenga ahora el Informe Picus Blue 2025 para obtener una visión completa de más hallazgos sobre tendencias de prevención, detección y filtración de datos.
