La autoridad de control belga ha multado a la empresa Family Service con 50,000 euros por varias infracciones del RGPD, incluida la cesión de datos personales a terceras partes.
Family Service, una empresa belga que se identifica a sí misma como una defensora del marketing digital, ha sido recientemente multada por la autoridad de control belga con motivo de varias infracciones del RGPD. La compañía es conocida por distribuir “cajas rosas” a futuros padres, ayudando a marcas a promocionar sus productos y servicios enfocados a familias. Las cajas contienen muestras, ofertas especiales y hojas de información para dichas familias. Normalmente se distribuyen por ginecólogos y hospitales, lo que hace que los destinatarios de las mismas pueden pensar que se trata de una iniciativa del sector pública en lugar de una empresa privada cuyo principal objetivo es negociar con los daos.
Se descubrió que la empresa había cedido datos personales a terceros sin consentimiento.
El caso se inició con una queja presentada frente a la autoridad belga de protección de datos, donde se indicaba que la empresa cedía datos personales a terceros, incluidos brokers de datos, y que esto se realizaba sin consentimiento válido de los clientes y sin proporcionar información suficiente al respecto. A través de su investigación, la autoridad belga de protección de datos determinó que no sólo el consentimiento era inválido, sino que la empresa había estado alquilando y vendiendo datos con finalidades comerciales. No se había informado de manera correcta a los clientes sobre el hecho de que la empresa que se encontraba detrás de la distribución de las cajas estaba de hecho vendiendo y/o alquilando los datos, y no se comunicó de manera clara y comprensible.
Resultó claro que el consentimiento otorgado a la compañía no era informado ni específico, pues el consentimiento se obtenía con base en la recepción de dichas cajas. Además, la autoridad belga de protección de datos concluyó que el consentimiento no se entregaba de manera libre, pues la falta de mismo conllevaba a la renuncia por parte de la familia de ciertos beneficios.
La autoridad belga de protección de datos impuso una multa de 50,000 euros e instó a Family Service a cumplir con el RGPD.
La autoridad belga de protección de datos, en consideración del alcance de esta empresa a fin de establecer el impacto de la infracción, dispuso que Family Service trata datos de aproximadamente el 21.10% de la población belga. La propia página web de la empresa indica una cobertura de aproximadamente el 97% de los futuros padres belgas. La autoridad belga de protección de datos decidió imponer una multa de 50,000 euros en consecuencia, también en valoración de la seriedad del caso y la naturaleza de los datos (que especialmente pertenecían a niños). Esta multa se considera muy significativa en relación al tamaño de la empresa, pues así lo consideró necesario la autoridad belga de protección de datos debido a la gravedad de las infracciones del RGPD cometidas por la empresa. También se instó a la compañía a asegurar cumplimiento con el RGPD en el futuro.
