skip to Main Content
AUTORITA’ GARANTE DELLA POLONIA, UODO INFLIGGE UN AMMENDA DI 201 MILA PLN, PER AVER OSTACOLATO IL DIRITTO DI REVOCA DEL CONSENSO.

AUTORITA’ GARANTE DELLA POLONIA, UODO INFLIGGE UN AMMENDA DI 201 MILA PLN, PER AVER OSTACOLATO IL DIRITTO DI REVOCA DEL CONSENSO.

Il presidente di UODO ha inflitto un’ammenda di oltre 201 mila. PLN incl. per aver ostacolato l’esercizio del diritto di revoca del consenso al trattamento dei dati personali.

La società punita dal Presidente di UODO non ha implementato adeguate misure tecniche e organizzative che consentissero il ritiro semplice ed efficace del consenso al trattamento dei dati personali e l’esercizio del diritto di richiedere la rimozione di dati personali (il diritto all’oblio). 

Pertanto, ha violato i principi di liceità, affidabilità e trasparenza del trattamento dei dati personali specificati nel GDPR.

Il presidente di UODO ha riscontrato che anche l’operazione della società era incompatibile con l’art. 7 articolo 3 GDPR, la società in procinto di revocare il consenso non ha tenuto conto del principio secondo il quale il ritiro del consenso dovrebbe essere facile come la sua espressione – al contrario, ha utilizzato soluzioni organizzative e tecniche complesse per ritirare il consenso. Inoltre, la Società non ha agevolato l’esercizio dei diritti delle persone i cui dati sono stati trattati, come richiesto dall’art. 12 paragrafo 2 GDPR.

I lavori del presidente di UODO hanno dimostrato che la società ha violato le disposizioni del GDPR sopra menzionate, in quanto il suo meccanismo di revoca del consenso, che consiste nell’utilizzare un collegamento nel contenuto delle informazioni commerciali, non ha comportato la rapida revoca del consenso.

Dopo aver avviato il collegamento, i messaggi indirizzati alla persona interessata a revocare il consenso la hanno fuorviata. Inoltre, la società ha costretto a fornire il motivo del ritiro del consenso e la legge non lo richiede. Inoltre, la mancanza di indicazione del motivo ha comportato l’interruzione del processo di revoca del consenso.

Nella decisione, il Presidente dell’Ufficio ha anche indicato che la Società ha elaborato senza motivi legali i dati di persone che non sono suoi clienti e da cui ha ricevuto richieste di interrompere il trattamento dei propri dati personali. Quindi, ha anche violato il cosiddetto il diritto all’oblio.

Nel determinare l’importo dell’ammenda amministrativa, il presidente dell’Ufficio per la protezione dei dati personali non ha tenuto conto di circostanze attenuanti che incidono sull’ultima pena. Ha inoltre riconosciuto che l’operazione della Società era intenzionale, poiché fornire una persona interessata a ritirare il consenso con messaggi contraddittori ha comportato l’inefficacia del ritiro del consenso.In questo modo, la società ha ostacolato o addirittura impedito l’esercizio dei diritti degli interessati.

Il presidente di UODO non solo ha imposto una sanzione finanziaria alla società, ma ha anche ordinato di adattare alle disposizioni del GDPR il processo di gestione delle domande di revoca del consenso al trattamento dei dati. Ha 14 giorni per farlo dal giorno in cui viene presa la decisione. La società deve anche cancellare i dati delle persone che non sono suoi clienti e ha richiesto la cessazione del trattamento dei loro dati personali.

FONTE: UODO

 

Back To Top