La conservazione dei dati entro i limiti temporali indicati dalla normativa europea è di fondamentale importanza e proprio per questo è tutelata dai Garanti nazionali con pesanti sanzioni, l’ha scoperto a sue spese la catena alberghiera danese Arp-Hansen.

La mancata cancellazione a tempo debito, delle informazioni relative a 500mila clienti sono costate caro al gruppo alberghiero.

La società possiede 12 hotel a Copenaghen ed Aarhus e nonostante avesse svolto un audit in cui emergeva questa non conformità al GDPR non aveva provveduto alla cancellazione dei dati

Alla Arp-Hansen è stata inflitta una multa di 1.100.000 corone danesi (pari a circa 147mila euro)

Il responsabile della Datatilsynet, (agenzia danese per la protezione dei dati) Frederik Viksøe Siegumfeldt, ha commentato così:

 “In una società in cui i dati personali vengono sempre più registrati e sfruttati, è fondamentale che i cittadini possano avere fiducia nel fatto che i loro dati personali vengano elaborati per scopi obiettivi e che vengano conservati solo per il tempo necessario”.

Nella normativa europea la questione tempistiche di conservazione del dato è regolata dall’art 5 del Regolamento Europeo UE 2016/679 che richiede che i dati personali siano conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, dopodiché devono essere cancellati o resi anonimi.

Questo caso sottolinea l’importanza di essere consapevoli di quali dati sono presenti nei database della nostra società, da quanto tempo questi dati sono conservati e soprattutto se siamo ancora legittimati a conservarli.

Fonte: Federprivacy