Il garante privacy danese ha inflitto una sanzione di circa EUR 148 mila per violazione del principio di limitazione della conservazione dei dati personali dei propri clienti.
Il garante privacy danese, il Datatilsynet, ha emesso una sanzione di DKK 1.100.000,00 (pari a EUR 147.708,63) nei confronti di una catena alberghiera per per aver conservato i dati personali dei propri clienti oltre il termine di conservazione necessario al conseguimento delle finalità perseguite, in violazione del principio di limitazione della conservazione ex articolo 5, par. 1, lett. e) del Regolamento UE 2016/679 (il GDPR).
La sanzione si pone a valle di un’attività ispettiva condotta dal garante privacy danese presso le sedi della catena alberghiera, in occasione della quale era emerso che:
- sebbene la società disponesse di una policy di data retention, su un sistema di prenotazione risultavano registrati molti dati personali non più necessari, detenuti in violazione del periodo di conservazione stabilito nella suddetta policy; e
- permanevano sui sistemi interni circa 500.000 profili di clienti che avrebbero dovuto essere cancellati già diversi anni prima dell’ispezione.
In proposito, il responsabile dell’unità di controllo della Datatilsynet ha sottolineato come “[i]n una società in cui i nostri dati personali vengono sempre più registrati e sfruttati, è fondamentale che noi, in quanto cittadini, possiamo avere la certezza che i nostri dati personali vengano trattati per finalità oggettive e che vengano conservati solo per il tempo necessario”.
Pertanto, dato tutto quanto precede, la catena alberghiera sarà tenuta a rispondere della violazione del principio relativo alla limitazione dei tempi di conservazione dei dati personali sancito dal GDPR versando una somma pari a circa EUR 148 mila a titolo di sanzione pecuniaria.
Su di un simile argomento, potrebbe essere di interesse l’articolo “Il Tribunale di Milano condanna Google sul diritto all’oblio a procedere con la deindicizzazione di alcuni siti e risarcire i danni“.