La autoridad de protección de datos de Polonia, Urząd Ochrony Danych Osobowych (UODO), anunció esta semana la primera multa administrativa contra una compañía de marketing digital de la ciudad de Varsovia por violar el Artículo 14 del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea. En concreto, Bisnode no cumplió con su responsabilidad de informar a los usuarios cuyos datos utilizó.

Bisnode es considerada como una compañía líder en Europa en el mercado de análisis de datos para empresas, con modelos sofisticados de puntuación que utiliza para predecir el comportamiento de los usuarios y ofrecer información valiosa a las empresas para tomar decisiones comerciales.

Actualmente, Bisnode procesa datos públicos de al menos 6 millones de emprendedores, información que obtiene a través de registros disponibles en línea. Su base de datos permite realizar verificaciones de credibilidad de estos emprendimientos, por lo que es utilizada por instituciones financieras para verificar que sus clientes son solventes.

Sin embargo, UODO considera que Bisnode violó el Artículo 14 del GDPR al no proporcionar información importante a los emprendedores como el uso que daría a sus datos. En concreto, de las 6 millones de entidades e individuos, la compañía solo informó a 90,000 de ellos por correo electrónico, y casi 12,000 objetaron el uso de estos datos.

Para los 5,9 millones de usuarios restantes, Bisnode apenas publicó una declaración de responsabilidad en su sitio web, algo que según UODO, no fue suficiente. De hecho, esta declaración citaba el Artículo 14.5.b del GDPR que establece que la empresa no está obligada a informar a los usuarios si se dificulta la entrega de dicha información. En este sentido, Bisnode dijo que enviar tantas notificaciones por correo electrónico le generaría costos abrumadores.

A través de un comunicado, UODO señaló que la explicación de la empresa es insuficiente, y que Bisnode nunca cumplió efectivamente con sus responsabilidades de informar a los usuarios, pese a tener 25 años operando en Polonia. En este sentido, la autoridad dijo que la compañía pudo llamar a sus clientes o enviar mensajes de correo electrónico regulares, si el problema fue el costo.

En definitiva, Bisnode deberá pagar 219,000 euros por la violación del GDPR, un monto que según UODO, es justo dada la irresponsabilidad de la compañía.