• Privacy -Tecnologie dell'informazione e della comunicazione (ICT)

11 settembre 2019

GDPR: l'Ispettorato dello Stato dei dati della Lettonia ha imposto una sanzione di 7.000 euro nei confronti del rivenditore online

Il 26 agosto 2019 il direttore dell'Ispettorato dello Stato dei dati della Lettonia ha inflitto una sanzione finanziaria di 7.000 euro nei confronti del rivenditore online, per inosservanza del regolamento generale sulla protezione dei dati (GDPR), la non conformità con i diritti di cancellazione dell'interessato e la mancata cooperazione con l'autorità di vigilanza.

Le sanzioni sono state applicate al rivenditore perché non ha risposto in tempo utile al soggetto richiedente e non ha collaborato con il DSI nel fornire le informazioni richieste entro il periodo di tempo specificato, né ha rispettato un'ordinanza emessa dalla Data State Inspectorate of Latvia (DSI) in conformità con l'articolo 58(2)(c) e (g) del GDPR e dell'articolo 23 della legge sul trattamento dei dati personali.

Il DSI ha avviato un'indagine su un reclamo nei confronti del rivenditore online per inosservanza dei diritti dell'interessato in conformità con l'articolo 17 del GDPR, ovvero il diritto all'interessato di ottenere dal controllore la cancellazione dei suoi dati personali senza indebito ritardo e il controllore in conformità con il GDPR deve rispondere alla richiesta del soggetto e cancellare i dati personali senza indebito ritardo.

Indagando sul caso l'Autorità lettone ha stabilito che nel 2018 il richiedente aveva ripetutamente chiesto al rivenditore di eliminare tutti i suoi dati personali, compresi i numeri di telefono del cellulare. Il rivenditore non ha rispettato la richiesta del soggetto di cancellare i dati e ha continuato a trattare i dati personali (compreso il numero di telefono) in questione.

Nel determinare l'importo dell'ammenda il direttore della DSI ha tenuto conto della natura, della gravità e della durata dell'infrazione, del grado di cooperazione con l'autorità di vigilanza, del numero di soggetti di dati interessati, del fatturato annuo totale dell'esercizio precedente del rivenditore (GDPR articolo 83(5)(b) e (e)).

Per leggere il Comunicato stampa emesso sulla vicenda il 3 settembre 2019 si rinvia al sito dell'Ispettorato dello Stato dei dati della Lettonia.