La DPA de los Países Bajos multa a Netflix con $4.75M por violación del GDPR

La Autoridad de Protección de Datos de los Países Bajos (DPA) multó a Netflix con €4.75 millones ($5 millones) por no proporcionar suficiente información a sus clientes sobre el uso de sus datos personales entre 2018 y 2020.

La DPA inició su investigación contra Netflix en 2019 tras las quejas de None of your business (noyb), una ONG austriaca comprometida con la privacidad.

El organismo de control holandés encontró que el servicio de streaming no informaba a los clientes de manera lo suficientemente clara en su declaración de privacidad sobre qué hace exactamente con sus datos.

Además, los clientes no fueron informados adecuadamente cuando preguntaron sobre los datos que Netflix recopila sobre ellos, lo que constituye violaciones del Reglamento General de Protección de Datos (GDPR).

Aparentemente, Netflix recopila información personal extensa de sus usuarios, incluidos detalles de contacto como direcciones de correo electrónico y números de teléfono, información de pago y registros detallados del comportamiento de visualización, como qué contenido se ve y el momento preciso de su actividad en la plataforma.

Según la DPA, el popular servicio de streaming de video no proporcionó información clara y adecuada a los clientes sobre varios aspectos clave, incluidos:

• Los propósitos y las bases legales para la recopilación y el uso de datos personales;

• Información sobre qué datos personales se comparten con terceros y las razones específicas para hacerlo;

• La duración durante la cual Netflix retiene los datos personales;

• Qué medidas toma Netflix para garantizar la seguridad de los datos personales al transferirlos a países fuera de Europa.

“Una empresa como esa, con una facturación de miles de millones y millones de clientes en todo el mundo, tiene que explicar adecuadamente a sus clientes cómo maneja sus datos personales. Eso debe ser cristalino. Especialmente si el cliente pregunta sobre esto. Y eso no estaba en orden”, dijo Aleid Wolfsen, presidente de la DPA de los Países Bajos.

Reaccionando a la decisión de la DPA, Stefano Rossetti, abogado de protección de datos en noyb, dijo: “Estamos contentos con la decisión de la DPA de imponer una multa a Netflix. Sin embargo, tomó casi cinco años obtenerla, y en un caso muy simple.” **

Por otro lado, Netflix reaccionó a la multa diciendo que en los últimos cinco años ha colaborado activamente con la DPA de los Países Bajos durante la investigación y ya ha actualizado proactivamente su declaración de privacidad para garantizar la transparencia y mejorar su provisión de información.

“Desde que comenzó la investigación hace más de cinco años, hemos trabajado en estrecha colaboración con la Autoridad de Protección de Datos de los Países Bajos y hemos evolucionado continuamente nuestra información de privacidad para proporcionar mayor claridad a nuestros miembros”, declaró un portavoz de Netflix.

Mientras tanto, Netflix ha objetado la multa pero aún no ha apelado la decisión en su totalidad.