Il diritto di accesso come boomerang della protezione dei dati? L'agenzia di riferimento del credito raccoglie i dati delle persone che richiedono informazioni
Il 08.02.2021, noyb ha presentato un reclamo GDPR contro il broker di dati di affidabilità creditizia KSV 1870. L'agenzia di riferimento del credito austriaca memorizza i dati di persone precedentemente sconosciute che esercitano il loro diritto legale di accedere ai loro dati senza permesso.
- Scarica: Reclamo tedesco all'autorità austriaca per la protezione dei dati (PDF)
- Scaricare: Traduzione automatica inglese del reclamo (PDF)
Il diritto di accesso come boomerang della protezione dei dati? Tutti hanno il diritto di ottenere informazioni su quali dati un'azienda tratta su di loro. Tuttavia, molte persone hanno paura di richiedere informazioni perché un'azienda potrebbe avere ancora più dati su di loro di prima: Spesso si deve fornire un documento d'identità o dare il proprio nome, indirizzo e data di nascita per ricevere le informazioni richieste. In teoria non c'è motivo di avere paura: le aziende sono ovviamente autorizzate a usare i dati solo allo scopo di fornire informazioni e devono cancellarli dopo. Questo non è il caso di KSV, il leader del settore tra le agenzie di credito austriache:
KSV: la curiosità ha ucciso il gatto. L'interessato aveva inviato una richiesta di accesso ai sensi dell'articolo 15 GDPR a KSV. KSV ha risposto che nessun dato personale dell'interessato viene trattato. Almeno fino ad ora. Ma il paragrafo successivo afferma che: "Dopo aver ricevuto la tua richiesta, i dati identificativi che hai fornito saranno ora trattati nel nostro database commerciale nel contesto della nostra attività ai sensi del § 152 della legge sulla regolamentazione del commercio."
"Questa audacia è sorprendente. KSV riceve i dati solo per rispondere alla richiesta di accesso, ma poi li inserisce nella sua banca dati senza autorizzazione. Successivamente, i dati vengono utilizzati per calcolare i punteggi di credito, che KSV vende ai suoi clienti. Vuoi sapere se KSV ha i tuoi dati? Basta chiedere, e li avranno di sicuro!"Marco Blocher, avvocato della protezione dei dati di noyb.eu
Ingrasso sistematico della banca dati? L'approccio di KSV è sistematico - noyb è a conoscenza di diversi casi simili: Se una persona era sconosciuta a KSV, il nome, l'indirizzo e la data di nascita della richiesta di accesso venivano memorizzati nel database. Se KSV conosceva già la persona, aggiornava il suo database sulla base di queste informazioni. Le azioni di KSV violano il principio di limitazione delle finalità secondo l'articolo 5(1)(b) del GDPR. Secondo questo principio, i dati devono essere raccolti per una finalità specifica, esplicita e legittima. L'ulteriore trattamento per un altro scopo è consentito solo se è compatibile con lo scopo originale
"Le persone fanno richieste di accesso per venire a conoscenza del trattamento dei dati - e, se necessario, per agire contro di esso. È semplicemente grottesco che, al di fuori di tutto, tali richieste finiscano nella banca dati del KSV."Marco Blocher, avvocato della protezione dei dati presso noyb.eu
noyb tiene d'occhio i broker di dati. Le società di commercio di dati devono attenersi a standard particolarmente severi quando si tratta di protezione dei dati. Questo vale non solo per le agenzie di riferimento del credito e gli editori di indirizzi, ma anche per le grandi aziende di tecnologia e di social media. Poiché queste aziende hanno accesso a enormi quantità di dati, è ancora più importante gestirli con grande cura
"Purtroppo, molte delle cosiddette "imprese guidate dai dati" hanno un'immagine di sé completamente sbagliata. Una volta che hanno i dati, fanno essenzialmente quello che vogliono - non importa perché o come ne sono entrati in possesso. Il GDPR ha introdotto concetti come la limitazione dello scopo per prevenire questo. In realtà non si preoccupano troppo di questo" Marco Blocher, avvocato per la protezione dei dati di noyb.eu