Per la prima volta, il 18 maggio, l’Office of the Data Protection Ombudsman’s ha inflitto a tre società delle sanzioni amministrative (pecuniarie) conseguenti alle violazioni del Regolamento Generale sulla Protezione dei Dati, ufficialmente regolamento n. 2016/679.

Le violazioni contestate riguardano la mancata informazione agli interessati dei propri diritti, il ritardo nell’esecuzione di una DPIA e la raccolta di dati personali non pertinente in relazione alle finalità perseguite.

In particolare, le persone che hanno presentato il reclamo avevano ricevuto marketing diretto da varie società dopo aver effettuato il cambio di indirizzo a Posti Oy, che è il principale operatore di servizi postali in Finlandia. L’indagine svolta ha rivelato che Posti Oy non aveva informato le persone interessate dei loro diritti, compreso il diritto di opporsi alla divulgazione dei dati, in relazione alla notifica di cambiamento di indirizzo.

La seconda violazione riguarda un reclamo presentato al Garante su come Kymen Vesi Oy ( responsabile della gestione dell’approvvigionamento idrico, del trattamento e dello smaltimento delle acque, della manutenzione di Kotka, Kouvola meridionale e Pyhtää) ha elaborato i dati sulla localizzazione dei propri dipendenti monitorando i veicoli con un sistema di geolocalizzazione istallato sui veicoli. Il titolare del trattamento non aveva effettuato la valutazione di impatto richiesta dal GDPR prima di iniziare a elaborare i dati sulla posizione. I dati sulla posizione sono stati utilizzati, tra le altre cose, per il monitoraggio dell’orario di lavoro.

Infine, il terzo caso riguarda una società che raccoglieva dati personali non necessari dei candidati e dei dipendenti. La società aveva chiesto informazioni su questioni quali credenze religiose, stato di salute, possibile gravidanza e stato familiare delle persone interessate.

Tags: