Sul sito dell’European Data Protection Board è stata pubblicata una news in relazione alla prima sanzione irrogata dall’Autorità per la protezione dei dati personali della Polonia (UODO) nei confronti di un’azienda polacca rea di non aver correttamente informato circa sei milioni di interessati sulle attività commerciali poste in essere nei loro confronti.
Dalle indagini svolte è emerso come l’azienda abbia inizialmente acquisito tali dati da un registro pubblico per gli imprenditori polacchi (Central Electronic Register and Information on Economic Activity) e, successivamente, non abbia fornito alcuna informativa specifica agli interessati, provvedendo solo ad inserire un’informativa generica sul proprio sito web.
Il Titolare, consapevole dell’obbligo di fornire le informazioni prescritte dal GDPR agli interessati, ha giustificato tale inadempimento per gli elevati costi operativi che ne sarebbero derivati dall’informare la platea di interessati oggetto di trattamento.
Nondimeno, l’Autorità Polacca ha rilevato come l’azienda, oltre ad omettere di fornire una corretta informativa agli interessati, ha impedito a quest’ultimi di esercitare i diritti prescritti dalla normativa europea, quali ad esempio il diritto all’opposizione ad attività di marketing.
Per tutti questi elementi, l’Autorità Polacca ha irrogato una sanzione di circa 220.000 euro al Titolare tenendo prevalentemente in considerazione la consapevolezza dell’azienda di essere inadempiente alla normativa europea sulla protezione dei dati.
Fonte: https://edpb.europa.eu/news/national-news/2019_et