A empresa Experian, mais conhecida no Brasil como Serasa Experian movimentou a lei da GDPR na Europa de maneira negativa nessa pandemia. De acordo com o órgão de regulamentação, a empresa vazou os dados para beneficiar-se com outras propostas de serviços sem anteriormente ter consentimento de seus usuários e casos mais graves como divulgar outros serviços de outras empresas, repassando as informações de seu banco de dados.
Segundo a ICO, a Experian, a TransUnion e a Equifax estavam realmente montando um esquema fraudulento construindo estratégias com base em dados obtidos por elas, fazendo perfis de personas para venda de serviços de outras empresas, partidos políticos, instituições de caridades, entre outros.
O problema em relação a Experian foi em ser irredutível, não assumir os erros e continuar seus processos mesmo com a advertência da organização Britânica. A TransUnion e a Equifax ao contrário, fizeram uma revisão em seus processos e retiraram as propagandas e exposições de dados de seus usuários respeitando agora a GDPR.
Segundo a regulamentadora, a Experian tem até julho de 2021 para informar seus usuários que seus dados serão utilizados para marketing próprio e de parceiros, deverá excluir aqueles que não concordarem em continuar com a empresa, já que ela é uma empresa de crédito e deve ter respeito pelos clientes, devido a facilidade em obter tais informações.
De acordo com os termos da GDPR, a Experian poderá pagar uma multa de até 20 milhões de libras esterlinas (cerca de US$ 26 milhões) ou 4% do faturamento mundial anual total se continuar se negando a cumprir. A Experian disse que vai recorrer da decisão da ICO e que existe uma outra leitura da GDPR que não proíbe as estratégias utilizadas e alega ter ajudado empresas pequenas que sofreram muito com a pandemia da covid-19, aumento o marketing virtual delas e consequentemente suas vendas.