Sanzionata per 900mila euro una società di recupero crediti che conservava illecitamente i dati per oltre cinque anni

La violazione
Una società tedesca di recupero crediti ha volontariamente ignorato le regole sulla protezione dei dati, continuando a mantenere le informazioni personali senza alcun valido motivo per cinque anni dopo la scadenza. L’autorità per la protezione dei dati di Amburgo ha inflitto quindi una multa di 900.000 euro per questa violazione.
Il controllo delle autorità
La stessa autorità aveva esaminato diverse società nel settore di recupero crediti e aveva notato questa grave violazione. Un importante numero di dati era stato conservato illegalmente dalla società a dispetto delle scadenze di cancellazione. Anche se i dati non erano stati condivisi con terzi, non erano stati eliminati dal database della società, violando quindi le norme GDPR.
Le parole del Commissario
Thomas Fuchs, il Commissario di Amburgo per la protezione dei dati e la libertà di informazione, ha sottolineato l’importanza della cancellazione dei dati dopo il termine della relazione con il cliente e ha criticato le aziende che non sviluppano un concetto di cancellazione coerente. Da qui la decisione di infliggere multa di 900.000 euro per la violazione.
La lezione da imparare
Nel lavoro quotidiano, il giusto equilibrio tra corretto trattamento dei dati e normale operatività può essere difficile da raggiungere. Di contro, le violazioni possono portare a multe pesanti e danneggiare la reputazione aziendale. Non è un rischio che vale la pena correre. Ecco perché è fondamentale consultare esperti in materia di GDPR, per essere sicuri di rimanere nel pieno rispetto delle norme. Non aspettare che sia troppo tardi. Contatta ora i professionisti di GDPR Zero Sanzioni per un’analisi dettagliata e personalizzata della situazione della tua azienda. Non rischiare di essere il prossimo sulla lista delle aziende sanzionate.