L’autorità norvegese per la protezione dei dati ha multato Aquateknikk AS EUR 10.000 (NOK 100.000) per aver eseguito un rating del credito su un privato senza base giuridica.

Questo caso è arrivato in risposta a un reclamo di una persona che ha scoperto che Aquateknikk aveva assegnato un rating di credito su di lui quando non aveva relazioni con i clienti o altri collegamenti con la società.

Il regolamento generale sulla protezione dei dati richiede che tutti i trattamenti di dati personali debbano avere una base giuridica. I rating di credito sono un tipo di dati personali soggetti a protezioni speciali.

Mancanza di base giuridica

Un rating del credito raccoglie dati personali da molte fonti diverse allo scopo di indicare la probabilità che la persona sia in grado di pagare ciò che deve. Un rating del credito includerà anche informazioni dettagliate sulla situazione finanziaria personale della persona, come il rapporto debito / reddito, le note di pagamento e le eventuali ipoteche della persona.

A seguito di indagini in merito, il Garante per la protezione dei dati ha concluso che i rating del credito sono stati eseguiti senza una base giuridica, in violazione dei requisiti del Regolamento generale sulla protezione dei dati. L’impresa non aveva un interesse legittimo a fornire un rating del credito al denunciante.

Conoscenza insufficiente delle regole

Poiché un rating del credito include informazioni dettagliate sulla propria situazione finanziaria personale, sembra molto invadente quando un’organizzazione ottiene illegalmente l’accesso a queste informazioni.

L’Autorità riceve molti reclami relativi ai rating del credito e molte organizzazioni non hanno una conoscenza sufficiente delle regole applicabili. Questi tipi di casi sono reati gravi e normalmente l’autorità emette multe per tali violazioni.

FONTE: EUROPEAN DATA PROTECTION BOARD