MILANO - La catena alberghiera Arp-Hansen ha conservato per un tempo più lungo di quanto consentito i dati personali dei propri ospiti. Per questa ragione è stata sanzionata dal Garante per la privacy danese, non avendo cancellato le informazioni relative a 500mila clienti.
Secondo l’autorità per la protezione dei dati danese, la società, che possiede 12 hotel a Copenaghen ed Aarhus avrebbe dovuto cancellare quelle informazioni già da molti anni. Nonostante avesse svolto un audit interno in cui emergeva la non conformità al Gdpr, non aveva rispettato le proprie policy di data retention e non aveva provveduto alla prevista cancellazione.
Rendendo noto l’esito dell’istruttoria e la multa inflitta alla Arp-Hansen per un importo di 1.100.000 corone danesi (pari a circa 147mila euro), Frederik Viksøe Siegumfeldt, responsabile della Datatilsynet (agenzia danese per la protezione dei dati), ha spiegato: "In una società in cui i dati personali vengono sempre più registrati e sfruttati, è fondamentale che i cittadini possano avere fiducia nel fatto che i loro dati personali vengano elaborati per scopi obiettivi e che vengono conservati solo per il tempo necessario”.
L’art.5 del Regolamento UE 2016/679 richiede infatti che i dati personali siano “conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati”, dopodiché devono essere cancellati o resi anonimi.
maggiori informazioni su:
www.fedeprivacy.org
La tutela dell'operatore in ambito Forze dell'Ordine, sanità, trasporti, tra tecnologie disponibili, digitalizzazione e impatto privacy
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia