Controllo del credito senza una base legale, multata una società

L’Autorità norvegese per la protezione dei dati personali ha punito una ditta distributrice di piastrelle. Trattamento dei dati non consentito
Una società norvegese che si occupa di distribuzione di piastrelle ha rimediato una sanzione amministrativa di 13.905 euro per aver eseguito un controllo del credito di una ditta individuale senza avere una base legale per il trattamento.
La decisione è stata presa dall’Autorità norvegese per la protezione dei dati personali, ma va detto che l’importo dell’ammenda è stato lievemente ridotto rispetto alla notifica di irrogazione di una sanzione amministrativa a causa delle conseguenze economiche che l’emergenza sanitaria da Covid-19 ha avuto nei mesi scorsi sull’azienda.
Informazioni di credito sono considerate dati personali
Il tutto ha avuto iniziato dalla denuncia di una persona secondo cui l’azienda di piastrelle aveva eseguito un controllo del credito di una ditta individuale che non aveva un rapporto con il cliente o qualsiasi altro collegamento con la società.
La sanzione è stata inflitta alla società in quanto le informazioni di credito su una ditta individuale vengono considerate dati personali. In questi casi, infatti, il proprietario è identificato con l’impresa e questo è direttamente collegato all’economia privata del proprietario.
Le valutazioni del controllo del credito si basano su una raccolta di dati personali provenienti da diverse fonti e mostrano un punteggio che indica la probabilità che una persona o una ditta individuale siano in grado di pagare per se stessi. Il rating del credito mostra anche dettagli sull’economia dell’impresa, come le osservazioni sui pagamenti, la garanzia volontaria per i costi e il rapporto debito-capitale proprio.
Dati personali raccolti anche per scopi esterni
In questo caso specifico è stato evidenziato il carattere privato dei dati personali. La tutela della privacy del denunciante pesa non poco quando questo tipo di dati personali viene elaborato. I dati in questione erano stati raccolti anche per scopi esterni al settore di attività dell’azienda.
FONTE: edpb.europa.eu
controllo credito, protezione dei dati personali, raccolta dati personali, tutela privacy