La catena alberghiera Arp-Hansen è stata multata per 1 milione di corone danesi dall’Alta Corte orientale. La sentenza costituisce un’importante prassi nel settore.
Il 20 settembre 2023, l’Alta Corte orientale danese ha emesso una sentenza in un caso contro Arp-Hansen Hotel Group A/S per violazione delle norme del Regolamento generale sulla protezione dei dati sulla conservazione dei dati personali. Alla catena alberghiera è stata inflitta una multa di 1 milione di corone danesi, che si avvicina alla raccomandazione iniziale dell’Agenzia danese per la protezione dei dati di 1,1 milioni di corone danesi.
Il caso
Il caso è stato precedentemente deciso dal Tribunale di Lyngby, dove l’azienda è stata dichiarata colpevole, ma dove la maggioranza dei giudici del tribunale ha ritenuto che il caso dovesse essere deciso con un’archiviazione della sanzione. L’accusa si è appellata all’Alta Corte, dove è stata emessa una sentenza.
“Si tratta di una sentenza molto importante perché contribuisce a determinare la prassi per l’entità delle ammende per le aziende private. Questo caso verrà preso in considerazione quando si decideranno casi simili in futuro. E siamo lieti che l’Alta Corte orientale sia in gran parte d’accordo con la nostra valutazione originaria del livello a partire dal 2020”, afferma Cristina Angela Gulisano, direttore dell’Agenzia danese per la protezione dei dati.
Dal 2020 è stata preparata una linea guida danese sulle ammende per le aziende private e ora anche il Comitato europeo per la protezione dei dati ha preparato una linea guida sulla definizione delle ammende in questo settore, che garantirà un livello più uniforme a livello europeo.
Mancata cancellazione dei dati
Il reato consisteva nel mancato rispetto da parte della catena alberghiera dei termini di cancellazione che si era prefissata. Di conseguenza, l’Agenzia danese per la protezione dei dati ha stimato che circa 500.000 profili di clienti avrebbero dovuto essere cancellati al momento della visita ispettiva. La cancellazione dei dati personali che non è più necessario conservare è uno dei principi fondamentali delle norme sulla protezione dei dati, in quanto limita anche il rischio di uso improprio di tali dati.
La sentenza non può essere appellata, ma Arp-Hansen ha la possibilità di rivolgersi alla Commissione danese per i ricorsi per far sì che il caso venga portato davanti alla Corte Suprema.