La catena alberghiera Arp-Hansen conservava molto più tempo del dovuto i dati personali dei propri ospiti, ed è stata sanzionata dal garante per la privacy danese per non aver cancellato le informazioni relative a 500mila clienti.
Secondo l’autorità per la protezione dei dati danese, la società che possiede 12 hotel a Copenaghen ed Aarhus avrebbe dovuto cancellare quelle informazioni già da molti anni, e nonostante avesse svolto un audit interno in cui emergeva la non conformità al Gdpr non aveva rispettato le proprie policy di data retention e non aveva provveduto alla prevista cancellazione.
Rendendo noto l’esito dell’istruttoria e la multa inflitta alla Arp-Hansen per un importo di 1.100.000 corone danesi (pari a circa 147mila euro), Frederik Viksøe Siegumfeldt, responsabile della Datatilsynet (agenzia danese per la protezione dei dati), ha affermato: “In una società in cui i dati personali vengono sempre più registrati e sfruttati, è fondamentale che i cittadini possano avere fiducia nel fatto che i loro dati personali vengano elaborati per scopi obiettivi e che vengono conservati solo per il tempo necessario”.
L’art.5 del Regolamento UE 2016/679 richiede infatti che i dati personali siano “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati”, dopodiché devono essere cancellati o resi anonimi.
Fonte: Federprivacy