Netflix no ha proporcionado a sus clientes información suficiente sobre el uso que hace la empresa de sus datos personales entre 2018 y 2020. Además, la información que ha facilitado Netflix no es clara en algunos puntos. Por este motivo, la autoridad de protección de datos holandesa (DPA) ha impuesto al servicio de streaming una multa de 4,75 millones de euros. Netflix ha actualizado su política de privacidad y ha mejorado la información que ofrece.

Netflix recopila varios tipos de datos personales de sus clientes, desde direcciones de correo electrónico, números de teléfono y detalles de pago hasta datos sobre lo que los clientes ven en la plataforma y cuándo exactamente.

Una investigación iniciada por la autoridad de protección de datos holandesa en 2019 muestra que Netflix no informó con suficiente claridad a sus clientes en su declaración de privacidad sobre qué hace exactamente Netflix con esos datos. Además, los clientes no recibieron suficiente información cuando preguntaron a Netflix qué datos recopila la empresa sobre ellos. Estas son violaciones del Reglamento General de Protección de Datos (RGPD).

«Debe ser clarísimo»

«Una empresa como ésta, con una facturación de miles de millones de clientes en todo el mundo, tiene que explicar a sus clientes cómo trata sus datos personales», afirma Aleid Wolfsen, presidente de la DPA holandesa. » Eso tiene que quedar meridianamente claro, sobre todo si el cliente pregunta por ello, y eso no está permitido».

Demasiado poco y poco claro

En varios puntos, Netflix proporcionó muy poca información a los clientes, o la información proporcionada no era clara. La empresa no fue lo suficientemente clara en los siguientes aspectos:

• los fines y la base legal para la recogida y utilización de datos personales;
• qué datos personales comparte Netflix con terceros y por qué exactamente lo hace;
• cuánto tiempo conserva Netflix los datos;
• Cómo Netflix garantiza que los datos personales permanezcan seguros cuando la empresa los transmite a países fuera de Europa.

Quejas de una fundación austriaca de protección de la privacidad

La autoridad de protección de datos holandesa ha iniciado esta investigación a raíz de las denuncias presentadas por None of your business (noyb), una ONG austriaca comprometida con la privacidad. Dichas denuncias se presentaron ante la autoridad de protección de datos austriaca y se remitieron a la autoridad de protección de datos holandesa, ya que Netflix tiene su sede europea principal en los Países Bajos.

Según el RGPD, las empresas que procesan datos en varios Estados miembros de la UE solo deben tratar con una autoridad de protección de datos : la autoridad del país en el que la empresa tiene su sede principal. La autoridad de protección de datos holandesa ha coordinado la investigación y el importe de la multa con otras autoridades de protección de datos europeas.

Netflix se opuso a la multa.

https://autoriteitpersoonsgegevens.nl/en/current/netflix-fined-for-not-properly-informing-customers