Un’azienda svedese è stata condannata al pagamento di Euro 220.000,00 poiché ha elaborato i dati di taluni soggetti senza che quest’ultimi ne fossero a conoscenza. È stato, infatti, accertato che la stessa non aveva rilasciato ad essi, violando l’art. 14 del Regolamento UE 2016/679 in materia di protezione dei dati personali (c.d. G.D.P.R.), idonea informativa sul trattamento dei loro dati. Nello specifico, l’azienda svedese aveva fornito le informazioni di cui all’art. 14 del G.D.P.R solo alle persone di cui aveva un indirizzo e-mail. Nei confronti delle altre persone, invece, la stessa non ha fornito adeguata informazione poiché ciò avrebbe comportato “elevati costi operativi”, derivanti dall’inoltro di una lettera raccomandata, e si è limitata a pubblicare l’informativa privacy sul suo sito internet. La società, essendo in possesso sia degli indirizzi postali che dei numeri di telefono di dette persone, avrebbe dovuto adempiere all’obbligo informativo nei loro confronti, non essendo sufficiente una generica pubblicazione sul sito web aziendale e non prescrivendo la disciplina europea alcun onere di inoltro di una raccomandata.
L’Autorità polacca per la protezione dei dati personali infligge la prima sanzione in materia di privacy