Netflix non ha fornito ai clienti informazioni sufficienti su cosa fa l’azienda con i loro dati personali tra il 2018 e il 2020. E le informazioni che Netflix ha fornito non erano chiare su alcuni punti. Per questo motivo, l’autorità olandese per la protezione dei dati (DPA olandese) sta imponendo una multa di 4,75 milioni di euro al servizio di streaming. Da allora Netflix ha aggiornato la sua informativa sulla privacy e migliorato la sua fornitura di informazioni.

Netflix raccoglie vari tipi di dati personali dei clienti, che vanno dagli indirizzi e-mail, ai numeri di telefono e ai dettagli di pagamento, fino ai dati su cosa i clienti guardano sulla piattaforma e quando esattamente.

Un’indagine avviata dalla DPA olandese nel 2019 dimostra che Netflix non ha informato i clienti in modo sufficientemente chiaro nella sua informativa sulla privacy su cosa Netflix faccia esattamente con quei dati. Inoltre, i clienti non hanno ricevuto informazioni sufficienti quando hanno chiesto a Netflix quali dati l’azienda raccoglie su di loro. Queste sono violazioni del Regolamento generale sulla protezione dei dati (GDPR).

“Deve essere cristallino”

“Un’azienda come questa, con un fatturato di miliardi e milioni di clienti in tutto il mondo, deve spiegare correttamente ai propri clienti come gestisce i loro dati personali”, afferma il presidente olandese della DPA Aleid Wolfsen. ” Deve essere chiarissimo. Soprattutto se il cliente chiede questo. E questo non era corretto”.

Troppo poco e poco chiaro

Su diversi punti, Netflix ha fornito ai clienti informazioni insufficienti o le informazioni fornite non erano chiare. L’azienda non è stata abbastanza chiara su:

• le finalità e la base giuridica della raccolta e dell’utilizzo dei dati personali;
• quali dati personali vengono condivisi da Netflix con altre parti e perché esattamente ciò avviene;
• per quanto tempo Netflix conserva i dati;
• come Netflix garantisce la sicurezza dei dati personali quando l’azienda li trasmette a paesi al di fuori dell’Europa.

Reclami da una fondazione austriaca per la privacy

La DPA olandese ha avviato questa indagine in seguito ai reclami di None of your business (noyb), una ONG austriaca impegnata nella tutela della privacy. Tali reclami sono stati presentati all’autorità austriaca per la protezione dei dati e inoltrati alla DPA olandese, poiché Netflix ha la sua sede principale in Europa nei Paesi Bassi.

Ai sensi del GDPR, le aziende che elaborano dati in diversi Stati membri dell’UE devono trattare con una sola autorità di protezione dei dati : l’autorità del paese in cui l’azienda ha la sua sede principale. La DPA olandese ha coordinato l’indagine e l’importo della sanzione con altre autorità europee di protezione dei dati.

Netflix si è opposta alla multa.

https://autoriteitpersoonsgegevens.nl/en/current/netflix-fined-for-not-properly-informing-customers