La BfDI (commissario federale tedesco per la protezione dei dati e la libertà di informazione) ha irrogato una sanzione da 9.550.000 euro nei confronti di un fornitore di servizi di telecomunicazione, in quanto lo stesso non aveva adottato misure tecniche e organizzative sufficienti per impedire a persone non autorizzate di ottenere informazioni sui dati dei clienti attraverso il servizio di assistenza telefonica.
Più in particolare, l’autorità era venuta a conoscenza del fatto che i chiamanti potessero ottenere informazioni dettagliate su ulteriori dati personali dei clienti presso il customer care dell’azienda, fornendo il nome e la data di nascita di un cliente. Sulla base di questo meccanismo, la BfDI ha rilevato una violazione dell’articolo 32 del GDPR, in base al quale titolari e responsabili del trattamento sono obbligati ad adottare misure tecniche e organizzative adeguate e volte a proteggere sistematicamente il trattamento dei dati personali.
L’autorità tedesca ha precisato, poi, che ha in ogni caso “mitigato” l’importo della sanzione, considerato il comportamento cooperativo mostrato dal provider in parola durante l’istruttoria condotta sulle circostanze suindicate.