Las agencias inmobiliarias que solicitan números de teléfono en las jornadas de puertas abiertas, los concesionarios de automóviles que tienen permisos de conducir y los pubs y bares que escanean los documentos de identidad para entrar son el objetivo del organismo de control de la protección de datos en su primer “control de cumplimiento” de decenas de empresas.
La acción del Comisionado de Información de Australia podría dar lugar a que las empresas reciban multas de hasta 66.000 dólares si sus políticas de privacidad no cumplen con los estándares legales.
La comisionada, Elizabeth Tydd, dijo que a menudo había una “asimetría de poder” cuando una empresa enfrentaba a los clientes con solicitudes personales de información personal que la gente no podía rechazar.
La responsable de privacidad de la agencia, Carly Kind, dijo que tales situaciones podrían dejar a los clientes vulnerables a una recopilación excesiva de información personal y crear riesgos para su seguridad y privacidad.
Luego, algunas empresas ponen en riesgo a sus clientes al conservar su información personal durante mucho más tiempo del necesario.
Regístrese: correo electrónico para recibir noticias de última hora de AU
“Cuando eso sucede, se crean riesgos adicionales para la privacidad; por ejemplo, riesgos de ciberseguridad cuando se puede recopilar información personal”, dijo Tydd a ABC News el viernes.
Las empresas objeto de la redada deben describir claramente en sus políticas cómo y por qué almacenan los datos de los clientes, incluido cuánto tiempo se almacenarán y si se enviarán al extranjero.
La OAIC inspeccionará 60 empresas en seis sectores de alto riesgo a lo largo de enero, y los clientes solicitarán información personal en transacciones breves y urgentes, dijo Tydd.
Esto incluye:
-
Alquiler y visitas a propiedades.
-
Químicos y farmacéuticos recopilando información para recibos y suministro de medicamentos sin papel.
-
Lugares con licencia que recogen pases de entrada.
-
Casas de empeño y comerciantes de segunda mano y
-
Empresas de alquiler de vehículos y concesionarios de automóviles que recopilan datos personales para alquileres o pruebas de conducción.
James Voortman, director ejecutivo de la Asociación Australiana de Concesionarios de Automotores, dijo que los ciberdelincuentes se habían dirigido a los concesionarios en busca de datos de sus clientes, lo que provocó numerosas violaciones de datos en los últimos años.
“Los clientes pueden estar tranquilos al saber que los concesionarios de automóviles nuevos han invertido mucho tiempo, dinero y esfuerzo para proteger los datos de manera efectiva”, dijo Voortman.
Las agencias inmobiliarias han sido criticadas por recopilar y almacenar datos personales innecesariamente. Algunos agentes exigen a los inquilinos que proporcionen 12 meses de extractos bancarios, perfiles personales de redes sociales y detalles sobre sus tatuajes.
Las franquicias de los agentes inmobiliarios Harcourts y LJ Hooker se vieron afectadas por violaciones de datos en 2022, pero la industria se ha resistido anteriormente a regulaciones de protección de datos más estrictas.
El gobierno de Nueva Gales del Sur decidió en julio limitar la recopilación de datos después de estimar que las agencias inmobiliarias recopilaban alrededor de 187.000 datos de identificación cada semana.
Stacey Holt, consultora de riesgos y directora general de Real Estate Excellence, dijo que sería más probable que las agencias aceptaran solicitudes si los posibles inquilinos les permitieran recopilar y almacenar más datos.
“La mayoría de las personas, porque están desesperadas por tener una casa, harán todo lo posible para que luzca bien”, dijo Holt.
Las agencias de bienes raíces mantuvieron archivada la información y la identificación de los inquilinos para cumplir con las obligaciones de seguro del propietario y atender eficazmente a los clientes, dijo Holt. Los datos de los cuidadores pueden conservarse para ponerse en contacto con posibles compradores de vivienda con fines de marketing o, más raramente, en caso de robo.
Holt dijo que la mayoría de las empresas con las que trabaja eliminan datos cuando ya no son necesarios. Era más probable que ocurrieran violaciones en agencias que reutilizaban políticas de privacidad genéricas de otros sitios web o de franquiciados de marcas, dijo.
Se apuntarían a empresas más grandes con más clientes, pero la revisión también podría examinar a pequeñas franquicias de grandes marcas nacionales en sectores como el inmobiliario, afirmó un portavoz de la OAIC.
Algunas empresas objetivo podrían quedar tomadas por sorpresa cuando reanuden sus operaciones después del cierre por vacaciones, dijo Holt, ya que la redada se anunció durante el período de mayor actividad a mediados de diciembre.
El comisionado dijo el viernes que es probable que las empresas hayan endurecido sus políticas de privacidad antes de la represión.
About The Author
