La Autoridad Noruega de Protección de Datos ha decidido cobrar al Fondo de Pensiones del Estado (SPK) una sanción de 2 millones de NOK (195.430,06 euros) por obtener información sin base legal. Unas 44.000 personas con una pensión de invalidez se vieron afectadas por la desviación.

El tratamiento de información muy personal por parte de SPK fue ilegal y afectó a un grupo de personas especialmente vulnerable.

Antecedentes del caso

El caso comenzó con un informe de incumplimiento del fondo de pensiones del gobierno a la Autoridad de Protección de Datos de Noruega en septiembre de 2019. La empresa había obtenido información de ingresos de las autoridades fiscales desde 2016. Descubrieron que parte de la información se había obtenido sin base legal, ya que la información no era necesaria para el propósito.

La información se obtuvo a través de un conjunto de datos predefinido que contenía un exceso de información.

Es decir, unas 44.000 personas con una pensión de invalidez están afectadas por el desvío. Incluía categorías especiales de información personal en forma de información sobre pensiones de invalidez distintas del SPK y el régimen de seguridad social.

Se violaron varios principios

Se considera que SPK ha vulnerado varios principios del tratamiento de datos personales y la exigencia de una base legal.

La decisión sobre la tasa de infracción es definitiva, pero el Fondo de Pensiones del Estado puede recurrir la decisión en un plazo de tres semanas a partir de la recepción de la carta.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA NORVEGIA