La Oficina de la Autoridad de Protección de Datos ha avisado la sociedad de ventilación que la recogida de datos personales mediante el control de los clientes sin informar los interesados seria contraria a la legislación sobre la protección de datos. La recogida y el uso de datos pediría también una base legal para la elaboración.
En el sitio web del responsable del tratamiento de datos ha sido visualizado un formulario que, además de las informaciones sobre el tipo de casa y sobre el sistema de ventilación, reservaba un espacio para informaciones sobre, por ejemplo, la dinámica de las relaciones, la situación financiera y la situación de vida del cliente.
De acuerdo con las informaciones proporcionadas desde el responsable del tratamiento, el formulario publicado sobre el sitio web de la sociedad era in fase de desarrollo y las preguntas visualizadas eran preguntas de llenado aleatorio utilizadas desde el desarrollador del formulario para ayudar a proyectar el formulario. El formulario ha sido involuntariamente visible en algunos días. De acuerdo con el responsable del tratamiento, el formulario no ha sido utilizado en ningún momento, por ejemplo durante las visitas de los clientes, para recoger datos.
La recogida de datos personales tiene que ser comunicada a la persona interesadas de manera transparente
La Autoridad avisa que el tratamiento y datos personales recogidos desde los clientes mediante la observación seria en violación de la legislación sobre la protección de datos si las personas interesadas no están informadas de la recogida y no existe una base jurídica del tratamiento.
Si el responsable del tratamiento tendría que recoger informaciones sobre los clientes observándolos y no informándolos en anticipo, esto violaría el principio de transparencia del Reglamento General de Protección de Datos. El tratamiento de datos personales tiene que ser transparente y el responsable tiene que informar la persona interesada de manera comprensible y tempestiva sobre como los datos personales se recogen y utilizan.
La recogida de datos mediante el control tiene que ser explicada de manera que el tratamiento de datos personales no sea una sorpresa para la persona interesada. La persona interesada tiene que ser capaz de evitar de ser sometida a control y de ejercitar sus derechos de protección de datos.
La decisión no es definitiva.
TSV Päätös 5417.163.20FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA