La ICO ha impuesto la máxima multa posible bajo el RGPD a la empra escocesa CRDNN Ltd por la realización de más de 200 llamadas automáticas.
Después de recibir más de 3000 quejas sobre CRDNN Ltd, la anterior ‘Contact Reach Digital Ltd’, la ICO inició una investigación que ha resultado en una multa de más de 500.000€ por marketing ilegítimo mediante llamadas automáticas. De todas las llamadas efectuadas, alrededor de 63,5 millones fueron atendidas. Algunas se realizaron incluso a un centro de control (Network Fall’s Banavie Control Centre), colapsando así una línea telefónica destinada a conductores y viandantes para realizar comunicaciones sobre pasos a nivel, de modo que se puso también sus vidas en riesgo.
La ICO analizó equipos y documentos de la sede de la compañía, a raíz de lo cual se descubrió que se realizaron cerca de 2 millones de llamadas por día entre el 1 de junio y el 1 de octubre de 2018. Las llamadas tenían una finalidad de marketing directo.
En una declaración de la ICO, Andy Curry afirmó que no sólo fueron llamadas no solicitadas, sino que los consumidores que intentaron ejercer su derecho de oposición recibieron aún más llamadas como resultado. Andy Curry explicó también que se ha impuesto la máxima multa posible bajo el RGPD porque los directores de la compañía “llevaban el negocio a sabiendas de que se estaba ignorando completamente la ley”, e hicieron todo lo posible para evitar ser descubiertos, incluso transferir las operaciones al extranjero e intentar una liquidación.
La ICO ha emitido una orden de ejecución a CRDNN Ltd, instándoles a cumplir con la normativa correspondiente de privacidad y comunicaciones electrónicas en el plazo de 35 días desde la recepción de la carta, donde se recoge que CRDNN ha infringido los artículos 19 (“uso de sistemas automáticos de llamadas) y 24 (“información a proporcionar”) del PECR, la normativa nacional británica que implementa la Directiva ePrivacy.
Las últimas semanas publicamos en el blog de Aphaia dos multas impuestas por la Autoridad de Control Italiana (Garante), a TIM Spa y Eni Gas E Luce, de 27,8 millones y 11,5 millones de euros, respectivamente. Con esta nueva multa, la ICO también refuerza su posición en este sentido. Con las empresas que no tratan sus datos conforme a la normativa en el punto de mira de las Autoridades de Control, es esencial asegurar cumplimiento con el RGPD, la LSSI y la LOPDGDD.
¿Tus procesos de marketing cumplen con la normativa de protección de datos y comunicaciones electrónicas? Aphaia ofrece servicios de consultoría para el RGPD y la LOPDGDD, y también evaluaciones de impacto, evaluaciones de la ética de la IA y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
