Multa di 60.000 euro per i corrieri: quale violazione dei dati personali è stata commessa e pagata profumatamente per essa – Grecia

QUELLO Garante per la protezione dei dati personali ha comportato una sanzione di 60.000 euro a carico della società Corriere. Più precisamente, l’azienda violato affinché Bene l’accesso ai dati personali del destinatario nonché il diritto di cancellarli.

Aggiorna anche tu per nuove misure per il telelavoro a partire dal 2023

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

Secondo l’esame delle denunce pervenute all’Autorità, una nota società di corriere, che agisce in qualità di responsabile del trattamento ai fini del trasporto e della consegna dei pacchi, ha affidato ad una società che collabora con essa…, in qualità di responsabile del trattamento, la consegna di spedizioni ai punti di selezione di ciascun destinatario, da una rete di collaboratori negozi (“Smart Points”, “smart”, ovvero consegna flessibile) e aggiornato il sistema informativo di gestione delle consegne inserendo le informazioni di consegna dai partner.

Di cosa si lamenta il destinatario?

L’informatore è il destinatario del pacco spedito dalla Germania il … tramite il corriere in questione. Il …, poiché non è stato possibile consegnare il pacco all’indirizzo indicato dal denunciante, nel relativo colloquio telefonico con il rappresentante del denunciante, gli è stata data la possibilità di selezionare un ritiro da Clever Point, come ha fatto, selezionando il punto di ricezione desiderato a … . Va notato che con il suo documento esplicativo, il corriere ha dichiarato che il denunciante ha chiesto di ritirare il suo pacco da Clever Point a … per telefono (“contattare il nostro servizio di assistenza aziendale”) dopo che il pacco era stato originariamente restituito come non consegnabile, tuttavia non vi sono prove di una notifica preventiva da parte del denunciante in quanto soggetto al trattamento richiesto da questa opzione (trasmissione al destinatario/incaricato del trattamento).

Secondo la denuncia, durante la consegna del pacco al denunciante a Pintar Point a …, compagno alla società viene chiesto di registrare il numero identificativo del segnalante come destinatario nel sistema del suo computer. A causa del rifiuto del denunciante di fornire questo numero, il dipendente ha ottenuto e registrato, secondo il reclamo, il numero di identificazione commerciale del denunciante.

Richiesta all’azienda

Inoltre, secondo la denuncia, il … il denunciante ha chiesto alla società Corriere tramite messaggio elettronico per essere avvisato in quale sistema vengono inseriti i dati e altri dati personali inclusi nel sistema, in caratteri greci o latini, sia dall’ultimo invio che da un precedente invio. Infine, come affermato dal denunciante, lo ha richiesto dati e per ricevere conferma. Secondo la denuncia, la richiesta del denunciante non è stata soddisfatta e il denunciante ha ripetuto la sua richiesta con una nuova e-mail allo stesso indirizzo in …

Nel suo atto all’Autorità, dopo la risposta data dalla società, il denunciante affermava quanto segue:

  • che dopo aver ricevuto il pacco, ha indicato la sua identità e si è opposto solo alla registrazione dei suoi dati nella banca dati dei partner della società,
  • di aver richiesto l’accesso ai suoi dati non solo alla missione speciale ma in generale al sistema del denunciante, richiesta che non è stata accolta. Ha sottolineato che l’azienda intendeva una copia dei dati che ha ricevuto, era una prova certa del buono di consegna. Ma non gli è mai stata data una copia di tutti i suoi dati personali che sono stati archiviati nella sua banca dati pubblica (perché per stampare la polizza di carico, i dettagli sono stati inseriti elettronicamente nel suo file),
  • che non lo hanno informato dei dettagli della società con cui il corriere ha collaborato, perché non gli hanno comunicato il suo indirizzo o numero di telefono, in modo che potesse esercitare i diritti di accesso, né nessuno di questa società lo ha contattato e
  • che nessuno lo ha informato se i suoi dati erano stati cancellati, che non era a conoscenza della corrispondenza tra le due società, che queste non lo hanno informato della relativa richiesta di cancellazione da parte della società che ha collaborato, né gli hanno confermato la cancellazione dei suoi dati. dati dal sistema del corriere.

Decisioni dell’autorità in materia di dati personali.

Ufficio Garante per la protezione dei dati personali

Come affermato da Principio si è riscontrato che le informazioni sui destinatari erano generiche e poco chiare, mentre non si faceva riferimento alle società che hanno collaborato come possibili destinatari o come categorie di destinatari. Allo stesso tempo, ha osservato che spiegazioni non veritiere, poco chiare e contraddittorie sono state fornite per conto della società denunciata.

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

Per tale motivo si precisa che «dai dati del fascicolo e dopo il processo, Principio dichiarare per conto della società lamentata:

a) violazione dell’articolo 15 GDPR Bene l’accesso del segnalante ai propri dati personali, perché il denunciante non ha risposto in modo adeguato e con la necessaria trasparenza alla richiesta del denunciante, perché non ha fornito al denunciante richiesto informazione in merito ai suoi dati personali che ha trattato e non gli ha fornito nulla informazione riguardo alla società Clever Services quale destinatario dei dati

b) violazione dell’articolo 17 GDPR Bene cancellazione dei dati personali del segnalante, in connessione con il principio di responsabilità di cui all’articolo 5 comma 2 del GDPR, in quanto il segnalante non ha fornito una risposta certa alla richiesta di cancellazione del segnalante, mentre il segnalante non ha documentato il legittimità dei suoi atti all’Autorità in relazione alle seguenti materie per suo conto Politica di manutenzione e Data Wiping”. E infligge una sanzione di 30.000 euro per ciascuna delle due violazioni.

Xaviera Violante

"Premiato studioso di bacon. Organizzatore. Devoto fanatico dei social media. Appassionato di caffè hardcore."

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *