El asistente del delegado de la protección de datos ha pedido que se añadan imágenes escolares de niños a las facturas en miniatura en blanco y negro. Según el encargado del tratamiento, su personal puede utilizar las miniaturas para asegurarse de que las imágenes enviadas y la factura coinciden. El SEPD considera que, al añadir las imágenes de los niños a las facturas, el responsable del tratamiento ha tratado los datos personales de forma innecesariamente amplia.
El reclamante, en la reclamación del DPO, ha declarado que en la factura de la empresa aparecen fotos de sus hijos en tamaño miniatura que funcionan como fotos escolares.
El cliente ha recibido la factura original que ha mostrado a los servicios de cobro.
En su reclamación, el reclamante ha subrayado en particular que las fotos de sus hijos eran visibles también para los servicios de cobro de deudas.
La empresa de fotografía de la escuela justificó la adición de miniaturas en blanco y negro a las facturas de los clientes por seguridad de la entrega. Según el registrador, las facturas actuaban también como listas de empaquetado y la práctica consiste en garantizar que las fotografías no se envíen a direcciones incorrectas.
Según la declaración del registrador, las fotografías no se añaden a la factura de cobro, pero el cliente puede querer ver la factura original cuando trate con la agencia de cobro. En este caso, el registrador envía una copia en pdf de la factura original a la agencia de cobros.
El tratamiento de los datos personales debe ser mínimo
El SEPD considera que el responsable del tratamiento no ha respetado el principio de minimización de los datos, tal como se define en el Reglamento general de protección de datos, al tratar los datos personales en relación con las facturas. Según el Reglamento general de protección de datos, los datos personales sólo pueden tratarse si la finalidad del tratamiento no puede alcanzarse razonablemente por otros medios. Los datos personales deben recogerse lo menos posible en cada situación.
El SEPD llama la atención sobre el hecho de que se trata del tratamiento de datos personales de niños y subraya que debe prestarse especial atención a la protección de los datos personales de los niños.
La encuesta no mostró que las miniaturas de la factura fueran necesarias para entregar las fotografías en la dirección correcta. En el futuro, el responsable del tratamiento debe garantizar que las facturas no revelen datos personales innecesarios.
La decisión puede ser recurrida ante el tribunal administrativo, por lo que no es definitiva.
TSV_Päätös_6609 163 19FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA