Maxi Multa: Compagnia assicurativa invia offerte pubblicitarie senza consenso
Una compagnia di assicurazioni tedesca aveva organizzato dei concorsi a premi, ma ai partecipanti non aveva chiesto solo i loro dati personali di contatto, ma anche altre informazioni come i dettagli della loro assicurazione sanitaria con lo scopo di utilizzarli a fini pubblicitari, senza però aver ottenuto un regolare consenso dagli interessati.
La questione è finita sotto la lente del garante per la privacy tedesco, la compagnia assicurativa non è stata in grado di documentare che 500 partecipanti avessero dato un loro valido consenso a ricevere le offerte promozionali, e neanche di aver adottato adeguate misure tecniche ed organizzative sulla protezione dei dati personali.
A sua discolpa, quando la compagnia assicurativa AOK è stata colta in fallo mentre utilizzava per scopi pubblicitari quei dati raccolti nei concorsi a premi che aveva organizzato tra il 2015 al 2019, è immediatamente corsa ai ripari bloccando subito le promozioni e istituendo anche una task force per regolarizzare i consensi e per rimediare alle non conformità sui trattamenti di dati personali.
Ma la reazione collaborativa della AOK Baden-Württemberg non è però bastata ad evitare le conseguenze delle violazioni commesse, e infatti lo scorso 30 giugno l’autorità per la protezione dei dati e la sicurezza delle informazioni (LfDI Baden-Württemberg) ha inflitto alla compagnia assicurativa una sanzione per infrazioni delle disposizioni degli art.5-6 del Gdpr per l’illiceità del trattamento e dell’art. 32 per la mancanza di adeguate misure di sicurezza, per un importo complessivo di 1,24 milioni di euro, comminando così quella di fatto è adesso la multa più elevata finora registrata in Germania da quando è entrato in vigore il Gdpr.
Fonte: Garante Privacy
Articolo Ripreso da: FederPrivacy.Org