L’Autorità islandese per la protezione dei dati si è pronunciata in un caso in cui era stato presentato un reclamo in merito al trattamento dei dati personali da parte di Arion Bank hf.
L’Autorità islandese per la protezione dei dati si è pronunciata in un caso in cui era stato presentato un reclamo in merito al trattamento dei dati personali da parte di Arion Bank hf. Nello specifico, si lamentava che la banca aveva registrato il reclamante nell’elenco dei gruppi target della banca senza il suo consenso, che la banca aveva impedito la scadenza legale delle informazioni sugli affari finanziari del reclamante eseguendo regolarmente valutazioni del merito creditizio e altri tipi di analisi finanziarie senza autorizzazione e che le informazioni finanziarie su carte di credito, fideiussioni e contratti di mutuo erano state conservate più a lungo del necessario.
L’Autorità per la protezione dei dati ha concluso che il trattamento da parte della banca dei dati personali del reclamante per finalità di marketing era consentito in relazione ai legittimi interessi della banca fino a quando il reclamante non si fosse opposto al trattamento, momento in cui il reclamante sarebbe stato rimosso dagli elenchi dei gruppi target della banca. L’Autorità per la protezione dei dati personali ha concluso che il trattamento da parte della banca dei dati personali del reclamante in relazione alle sue altre questioni finanziarie era stato conforme alle disposizioni della legge sulla protezione dei dati personali e sul trattamento dei dati personali.
Sentenza dell’Autorità Garante per la protezione dei dati personali, datata 14 febbraio 2025.