Dati personali conservati oltre il consentito: sanzione a una nota catena di hotel

MILANO - La catena alberghiera Arp-Hansen  ha conservato per un tempo più lungo di quanto consentito i dati personali dei propri ospiti. Per questa ragione è stata sanzionata dal Garante per la privacy danese, non avendo cancellato le informazioni relative a 500mila clienti.

Secondo l’autorità per la protezione dei dati danese, la società, che possiede 12 hotel a Copenaghen ed Aarhus avrebbe dovuto cancellare quelle informazioni già da molti anni. Nonostante avesse svolto un audit interno in cui emergeva la non conformità al Gdpr, non aveva rispettato le proprie policy di data retention e non aveva provveduto alla prevista cancellazione.

Rendendo noto l’esito dell’istruttoria e la multa inflitta alla Arp-Hansen per un importo di 1.100.000 corone danesi (pari a circa 147mila euro), Frederik Viksøe Siegumfeldt, responsabile della Datatilsynet (agenzia danese per la protezione dei dati), ha spiegato: "In una società in cui i dati personali vengono sempre più registrati e sfruttati, è fondamentale che i cittadini possano avere fiducia nel fatto che i loro dati personali vengano elaborati per scopi obiettivi e che vengono conservati solo per il tempo necessario”.

L’art.5 del Regolamento UE 2016/679 richiede infatti che i dati personali siano “conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati”, dopodiché devono essere cancellati o resi anonimi.