Després de cinc anys d’investigacions, l’Autoritat de Protecció de Dades (DPA) dels Països Baixos ha imposat una multa administrativa de 4,75 milions d’euros a Netflix per incomplir el Reglament General de Protecció de Dades (RGPD). L’entitat al·lega que la plataforma de vídeo sota demanda no va donar prou informació als seus usuaris sobre què feia amb les dades personals que recol·lectava entre 2018 i 2020, i que quan ho feia, la informació era incompleta.

L’inici del cas s’origina amb una queixa de l'organització sense ànim de lucre austríaca None of your business (noyb), entitat que ja té historial de querelles amb multinacionals com Google o X en qüestions relacionades amb la privacitat. La denúncia va presentar-se a l’Autoritat de Protecció de Dades d’Àustria, la qual la va traslladar al seu homòleg dels Països Baixos, ja que és el país on Netflix té la seu europea.

Falta d’informació específica

La investigació efectuada per la DPA neerlandesa conclou que Netflix va errar en dos àmbits principals. Per una banda, la companyia no aportava prou informació sobre els propòsits i les bases legals sobre el processament de les dades personals, els actors que rebien aquestes dades, el seu temps de retenció i les salvaguardes que s’empraven en cas d’enviar la informació a països tercers. Totes aquestes qüestions es recullen a l’article 5 del reglament, un dels quals la DPA considera que Netflix ha incomplert.

L’altre focus està vinculat als articles 12, 13 i 15, i té a veure amb què succeeix una vegada l’usuari demana què s’ha fet amb les seves dades personals. En aquest sentit, l’informe considera que Netflix no oferia prou informació específica per cadascun dels propòsits de processament de dades, no especificava quines dades concretes eren usades per cada procés i propòsit i, novament, mancaven detalls en els períodes de retenció i les salvaguardes en transferències internacionals.

Les primeres conclusions de la investigació van ser notificades a Netflix el 2022, any en què la companyia va intentar defensar-se amb al·legacions tant per carta com per explicacions orals. Tanmateix, després de valorar-les, la DPA ha considerat adient imposar una multa de 4.750.000 euros per tots aquests incompliments. “Una companyia com aquesta, amb una facturació de milers de milions i milions de clients arreu del món, ha d’explicar apropiadament als consumidors com gestiona les seves dades personals”, ha declarat el directiu de la DPA Aleid Wolfsen. De moment, Netflix ha apel·lat la decisió.