Easylife ha sido multada con más de 1,5 millones de euros por elaboración ilegal de perfiles y llamadas de marketing tras varias quejas recibidas por la ICO.
La ICO ha multado a Easylife con más de 1,5 millones de euros por utilizar datos personales de 145.400 clientes para promocionar productos de salud tras predecir sus condiciones médicas según sus compras anteriores, sin su consentimiento. La empresa fue multada con más de 130.000 euros por realizar alrededor de 1,3 millones de llamadas de marketing directo. El vendedor se dirigía a los clientes con productos de salud después de que estos hubiesen adquirido ciertos productos del catálogo. La ICO concluyó que la empresa había realizado elaboración de perfiles y llevado a cabo un tratamiento invisible de datos de salud.
Easylife dio por hecho la existencia de una serie de condiciones médicas por la compra de determinados productos y después comercializó otros relacionados con la salud.
Easylife es un minorista por catálogo que vende una gama de artículos y servicios para el hogar. La empresa también cuenta con afiliaciones a Health, Motor, Supercard y Gardening Club. Durante la investigación de la ICO, se reveló que cuando un cliente de Easylife compraba un producto del catálogo Health Club, se realizaban una serie de asunciones sobre las condiciones médicas de la persona basadas en la compra efectuada, y la entidad entonces promocionaba productos relacionados con la salud sin el consentimiento de los interesados. De los 122 productos en el catálogo de Health Club, 80 se consideraban de una categoría especial que desencadenaría la publicidad de otros productos similares.
Por ejemplo, si una persona adquirió un abridor de botes o una bandeja para la cena, Easylife utilizaría dichos datos para perfilar al consumidor, asumiendo que tiene artritis y luego le llamaría para comercializar parches de glucosamina para las articulaciones.
La ICO consideró que la compañía realizaba elaboración de perfiles sin consentimiento y llevaba a cabo “tratamiento de datos invisible”.
La ICO descubrió que Easylife llevaba a cabo significativas prácticas de elaboración de perfiles y tratamiento invisible de datos de salud. Éste se considera invisible porque los sujetos no eran conscientes de que la empresa estaba recogiendo y utilizando dichos datos para tal fin. El tratamiento infringe así la normative de protección de datos. En un comunicado de la ICO, John Edward afirmó que “El uso invisible de los datos de las personas implica que las mismas no pueden entender cómo se tratan sus datos y, en última instancia, no son capaces de ejercer sus derechos de privacidad y de protección de datos. La falta de transparencia combinada con la naturaleza intrusive de la elaboración de perfiles ha resultado en una importante brecha de los derechos de información de los individuos.”
La ICO también determinó que la empresa había realizado alrededor de 1,3 millones de llamadas de marketing.
En otra investigación la ICO identificó que, entre agosto de 2019 y agosto de 2020, Easylife llevó a cabo 1.345.732 llamadas de marketing no solicitadas a personas cuyos datos se encontraban en el registro nacional Telephone Preference Service (TPS). Conforme al PECR, la implementación nacional de la Directiva ePrivacy, los sujetos registrados en dicho servicio no deberían recibir llamadas de marketing salvo que hayan indicado al emisor que quieren recibir tales llamadas. John Edwards afirmó que “Easylife no habría incumplido solo la normativa nacional de protección de datos, sino que nuestra investigación también reveló que habían efectuado miles de llamadas de marketing a personas que claramente no querían recibirlas. Se deriva de las quejas recibidas que los sujetos se sintieron amenazados y angustiados por las técnicas agresivas de la empresa. Esto es inaceptable. Las compañías que hagan este tipo de llamadas y dañen a la gente pueden esperar una importante respuesta de mi oficina”.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
