GDPR, multato un sito polacco: troppo difficile revocare il consenso al trattamento dei dati

Fonte: CyberSecurity360

L’autorità polacca per la protezione dei dati ha multato il sito ClickQuickNow per aver violato il GDPR, imponendo agli utenti una procedura troppo difficile per revocare il consenso al trattamento dei dati. La sanzione ammonta a 47.126,97 euro.

Il processo di revoca del consenso realizzato dal sito internet richiedeva alla persona che presenta la dichiarazione di revoca del consenso di indicare il motivo della sua richiesta. Solo a seguito di ciò l’azienda ha informato la persona su come revocare il consenso. L’autorità di protezione dei dati ha contestato una serie di aspetti:

  • l’incompatibilità con l’articolo 7 e l’articolo 3 GDPR secondo il quale il ritiro del consenso dovrebbe essere facile come la sua espressione – al contrario, ha utilizzato soluzioni organizzative e tecniche complesse per ritirare il consenso. Inoltre, la società non ha agevolato l’esercizio dei diritti delle persone i cui dati sono stati trattati, come richiesto dall’art. 12 paragrafo 2
  • il meccanismo di revoca  del consenso utilizzata dalla società  ClickQuickNow, che è consistito nell’utilizzare un link di  collegamento contenuto nelle informazioni commerciali, non ha comportato un rapido ritiro del consenso. Dopo aver avviato il collegamento infatti, i messaggi indirizzati all utente interessato a revocare il consenso l’hanno fuorviata.
  • La richiesta della motivazione. La società infatti  ha costretto a fornire il motivo del ritiro del consenso e il GDPR non lo richiede. La mancanza di indicazione del motivo comportava poi  l’interruzione del processo di revoca del consenso. Continua a leggere