Avast ha sido multada con 14,8 millones de dólares por comercializar los datos de 100 millones de usuarios

La empresa checa Avast, especializada en ciberseguridad, ha sido multada con aproximadamente 14.8 millones de dólares por violar las normas de protección de datos GDPR. La multa fue impuesta por la Oficina de Protección de Datos Personales de la República Checa (ÚOOÚ) tras investigar la actividad de la sucursal checa de la compañía, Jumpshot, INC.

Según ÚOOÚ, en 2019 Avast procesó datos personales de los usuarios de su software antivirus y extensiones de navegador sin autorización. Los datos de más de 100 millones de usuarios fueron transferidos a Jumpshot, una empresa que, entre otras cosas, se dedicaba a vender análisis del comportamiento en línea de los consumidores a terceros.

ÚOOÚ afirma que Avast engañó a los usuarios al declarar que utilizaba técnicas de anonimización robustas, aunque se pudo identificar a al menos una parte de los sujetos de datos.

Jiří Kaucký, presidente de la Oficina de Protección de Datos Personales de la República Checa, destacó: "Avast, siendo uno de los líderes en el campo de la ciberseguridad y ofreciendo al público herramientas para la protección de datos y privacidad, no debería haber transferido los datos personales de sus clientes, que podrían revelar no solo su identidad, sino también sus intereses, preferencias, residencia, situación financiera, profesión y otros datos relacionados con su vida privada."

En respuesta a la decisión del regulador, un portavoz de Avast declaró que la compañía no está de acuerdo con las conclusiones de ÚOOÚ ni con la caracterización de los hechos, y está evaluando los próximos pasos, incluyendo acciones judiciales adicionales. La compañía también reafirmó su compromiso con la seguridad de los datos de los clientes y afirmó haber tomado medidas proactivas para asegurar que las prácticas de privacidad sean una prioridad. Avast continúa participando activamente en iniciativas internacionales centradas en la privacidad.

En febrero, Avast acordó pagar 16.5 millones de dólares para resolver las acusaciones de la Comisión Federal de Comercio de EE.UU. sobre el mismo asunto. Avast cesó las operaciones de Jumpshot en 2020 y acordó dejar de vender datos de navegación para fines publicitarios.