Casi 5 millones de euros de sanción a Netflix por ocultar dónde envía los datos de sus usuarios

La Autoridad Holandesa de Protección de Datos (DPA, por sus siglas en inglés) ha impuesto una sanción de 4,75 millones de euros a Netflix por no informar adecuadamente a sus clientes sobre cómo maneja sus datos personales. La investigación, iniciada en 2019, reveló que la compañía no proporcionaba información clara en su declaración de privacidad sobre el uso de los datos recopilados, incluyendo direcciones de correo electrónico, números de teléfono, detalles de pago y el historial de visualización.

La investigación se originó a raíz de una reclamación presentada por None of your business (Noyb), una ONG austriaca dedicada a la privacidad con una larga trayectoria de acciones legales en defensa de los derechos digitales de los usuarios. En esta ocasión la denunica se presentó ante el regulador neerlandés debido a que Netflix tiene su sede europea en Ámsterdam, pero el análisis abarca su negocio en toda la UE. La DPA explica que ha habido otras agencias de protección de datos europeas que han participado en la investigación.

Según la resolución la compañía proporcionó muy poca información a sus clientes sobre qué datos personales comparte Netflix con terceros y por qué lo hace, cuánto tiempo conserva los datos o cómo garantiza su seguridad cuando la empresa los transmite a países fuera de Europa. “Una empresa como ésta, con una facturación de miles de millones de clientes en todo el mundo, tiene que explicar a sus clientes cómo trata sus datos personales”, ha afirmado Aleid Wolfsen, presidente de la DPA: “Eso tiene que quedar meridianamente claro, sobre todo si el cliente pregunta por ello”.

Además de los datos vinculados a la identidad del usuario, Netflix maneja información sobre el historial de visualización que tienen un gran valor para los anunciantes. Este puede revelar datos como preferencias de género, hábitos de consumo, edad, región, estado emocional e intereses personales, que se pueden usar para publicidad personalizada. Esto incluye anuncios basados en gustos, segmentación demográfica (productos para niños o adultos), promoción de contenidos similares e incluso predicción de necesidades futuras.

Tras el inicio de la investigación, Netflix modificó su política de privacidad para reflejar que no vende este tipo de información a los anunciantes. “Netflix utiliza medidas contractuales y técnicas diseñadas para evitar que los proveedores de marketing de Netflix accedan a la información relativa a los programas específicos o a las selecciones de títulos de películas que usted hace, a las URL en las que usted entra, o a los programas o películas que usted ha visto en nuestro servicio”, refleja el documento.

Noyb interpuso la reclamación después de que Netflix fuera incapaz de explicar qué hace con los datos del usuario tras una petición directa. La ONG refleja que la compañía estadounidense ni siquiera pudo dar una descripción completa del uso de los datos personales una vez que se inició la investigación de la autoridad neerlandesa. “Estamos satisfechos con la decisión de la DPA de imponer una multa a Netflix. Sin embargo, han hecho falta casi cinco años para obtenerla, y en un caso muy sencillo”, ha recalcado Stefano Rossetti, abogado especializado en protección de datos de Noyb.

Netflix ha anunciado que recurrirá la sanción. “Desde que comenzó esta investigación hace más de cinco años, hemos cooperado con la Autoridad Holandesa de Protección de Datos y hemos evolucionado proactivamente nuestra información sobre privacidad para ofrecer una mayor claridad a nuestros miembros”, ha destacado una portavoz de la multinacional en un comunicado enviado a elDiario.es. Las mismas fuentes apuntan a que el caso se refiere al período entre 2018 y 2020, justo después de la entrada en vigor de las nuevas normas de protección de datos europeas.