Ciberseguridad y antivirus La empresa Avast ha recibido una multa de 13,7 millones de euros (14,9 millones de dólares) por procesar los datos de los clientes de forma ilegal según los requisitos del RGPD.
La ONG española sin ánimo de lucro Facua, que se centra en cuestiones de derechos del consumidor, informó a la Agencia Española de Protección de Datos que Avast había recopilado y vendido datos privados de navegación, incluidos datos de identificación, sin conocimiento ni autorización.
Facua le da crédito a PCMag y Motherboard por llamar la atención del público por primera vez sobre el asunto, en el que Avast manejó incorrectamente los datos personales bajo su subsidiaria, Jumpshot.
Avast GDPR bien
Los datos empaquetados por Jumpshot de empresas como Google, Microsoft, Yelp, Home Depot, Sephora, Loreal y más, se vendieron con el pretexto de que podrían “brindar a las empresas una visión más completa de todo el viaje del usuario en línea” (a través de Fácua (se abre en una pestaña nueva)).
La ONG destaca algunos de los datos recopilados por Avast, incluidas las búsquedas de ubicación de Google Maps y las coordenadas de GPS, los videos vistos en YouTube, los perfiles en LinkedIn y, en términos más generales, las búsquedas web de Google.
Habiendo trasladado el caso a la República Checa, la Administración checa ha dictaminado que Avast ha cometido una serie de violaciones contra el RGPD relacionadas con el procesamiento de datos personales, “no informando suficientemente a los interesados (usuarios del programa antivirus Avast y su extensión del navegador ) en el momento en que se obtuvieron los datos de ellos, sobre los fines del tratamiento para los que fueron destinados y sobre la base legal del tratamiento de que se trate.”
una generación (se abre en una pestaña nueva) dijo el portavoz TechRadar Pro en nombre de Avast:
“Avast cerró Jumpshot en enero de 2020 y, con esto, finalizó el procesamiento de los datos de los clientes por parte de Jumpshot, como se indica en la entrada del blog. (se abre en una pestaña nueva). La investigación de la DPA checa se relaciona con el procesamiento histórico de datos personales antes de enero de 2020. La DPA checa comenzó sus investigaciones en febrero de 2020 y, hasta el día de hoy, los procedimientos aún están en curso, aún no se ha emitido una decisión final. Por lo tanto, no podemos proporcionar ningún comentario.
Desde enero de 2020, Avast reafirmó su compromiso de tomar todas las medidas necesarias para mantener la seguridad y privacidad de los datos de sus usuarios. Avast cerró rápidamente Jumpshot y demuestra cuán en serio se ha tomado esta situación. Avast ha seguido tomando medidas proactivas para garantizar que sus prácticas de privacidad sean una prioridad máxima y mantiene una participación activa en organizaciones e iniciativas globales que priorizan la privacidad, incluida la asociación con asesores de privacidad líderes en la industria, como TrustArc. (se abre en una pestaña nueva) a través del cual Avast obtuvo la certificación de privacidad TRUSTe y trabajando en estrecha colaboración con OneTrust (se abre en una pestaña nueva) y el Foro del Futuro de la Privacidad (se abre en una pestaña nueva).”
Leer la nota Completa > Avast recibe una multa multimillonaria por fallar en el RGPD
