Agências imobiliárias que solicitam números de telefone em casas abertas, concessionárias de automóveis que mantêm carteiras de motorista arquivadas e pubs e bares que escaneiam identidades para entrar serão alvo do regulador de privacidade em sua primeira “varredura de fiscalização” de dezenas de empresas.
A repressão do Gabinete do Comissário de Informação Australiano poderá resultar em multas de até 66 mil dólares para as empresas se as suas políticas de privacidade não cumprirem os padrões legais.
A comissária Elizabeth Tydd disse que muitas vezes havia uma “assimetria de poder” quando uma empresa confrontava pessoalmente os clientes com pedidos de informações pessoais, que as pessoas se sentiam incapazes de recusar.
A comissária de privacidade da agência, Carly Kind, disse que tais situações podem tornar os clientes vulneráveis à recolha excessiva de informações pessoais e criar riscos para a sua segurança e privacidade.
Então, algumas empresas colocam os clientes em risco ao manterem suas informações pessoais por muito mais tempo do que o necessário.
Inscreva-se: e-mail de notícias de última hora da UA
“Quando isso acontece, cria riscos adicionais de privacidade – por exemplo, riscos de segurança cibernética onde informações pessoais podem ser coletadas”, disse Tydd à ABC News na sexta-feira.
As empresas visadas pela operação terão de demonstrar que as suas políticas detalham claramente como e porquê armazenam os dados dos clientes, incluindo durante quanto tempo são armazenados e se são enviados para o estrangeiro.
A OAIC inspecionará 60 empresas em seis setores de alto risco ao longo de janeiro, onde os clientes serão solicitados a fornecer dados pessoais durante transações curtas e urgentes, disse Tydd.
Eles incluirão:
-
Inspeções de aluguel e propriedades.
-
Químicos e farmacêuticos coletando informações para recibos eletrônicos e dispensação de medicamentos.
-
Locais licenciados que exigem identificação para entrada.
-
Lojas de penhores e revendedores de segunda mão, e
-
Locadoras de veículos e concessionárias que coletam dados pessoais para locações ou test drives.
James Voortman, executivo-chefe da Australian Motor Dealers Association, disse que os cibercriminosos tinham como alvo as concessionárias para obter os dados de seus clientes, resultando em inúmeras violações de dados nos últimos anos.
“Os clientes podem ficar tranquilos com o facto de os concessionários de automóveis novos terem investido muito tempo, dinheiro e esforço para proteger eficazmente os dados”, disse Voortman.
As agências imobiliárias têm sido criticadas pela recolha e armazenamento desnecessários de informações pessoais, com alguns agentes a pedir aos inquilinos que partilhem extratos bancários de 12 meses, perfis pessoais nas redes sociais e detalhes sobre as suas tatuagens.
As franquias de agentes imobiliários Harcourts e LJ Hooker foram atingidas por violações de dados em 2022, mas a indústria já se opôs a regras mais rígidas de proteção de dados.
Em Julho, o governo de Nova Gales do Sul decidiu limitar a recolha de dados depois de estimar que as agências imobiliárias recolhiam cerca de 187.000 dados de identificação por semana.
Stacey Holt, consultora de risco e executiva-chefe da Real Estate Excellence, disse que as agências eram mais propensas a aceitar solicitações quando os inquilinos em potencial lhes permitiam coletar e armazenar mais dados.
“A maioria das pessoas, porque estão desesperadas para ter uma casa, estão fazendo tudo o que podem para parecerem bem”, disse Holt.
As agências imobiliárias mantiveram os detalhes e a identificação do inquilino em arquivo para cumprir as obrigações de seguro do proprietário e atender os clientes de forma eficaz, disse Holt. Os dados dos participantes da visitação pública podem ser retidos para contatar potenciais compradores de casas para fins de marketing ou, menos comumente, em caso de roubo.
Holt disse que a maioria das empresas com as quais trabalhou excluiria dados quando eles não fossem mais necessários. As violações eram mais propensas a ocorrer entre agências que reutilizavam políticas de privacidade genéricas retiradas de outros sites ou de franqueados de marcas, disse ele.
Empresas maiores com mais clientes seriam visadas, mas a revisão também poderia examinar minuciosamente pequenos franqueados de grandes marcas nacionais em setores como o imobiliário, disse um porta-voz da OAIC.
Algumas empresas visadas podem ser apanhadas desprevenidas quando retomarem as operações após o encerramento do feriado, disse Holt, uma vez que a operação foi anunciada durante o movimentado período de meados de dezembro.
O comissário disse na sexta-feira que as empresas provavelmente teriam reforçado suas políticas de privacidade em antecipação à repressão.
