Estas empresas han denunciado accidentes en los datos personales al IMY, donde parece ser que los datos personales se han compartido a Facebook durante un largo período.
El Órgano investigará qué ha ocurrido y qué rutinas tendrán esas empresas para tener el control de los datos personales de los usuarios.
El Reglamento General de Protección de Datos, GDPR, incluye la obligación de informar al IMY de accidentes específicos en las violaciones de datos personales.
La autoridad ha recibido este informe de Avanza y de un cierto número de empresas de Länsförsäkringar que afirman que los datos personales se han compartido a Facebook de forma continua debido a ajustes incorrectos.
IMY ha decidido iniciar una investigación.
En todas las empresas que gestionan datos personales, es importante obtener el control sobre cómo se gestionan los datos personales y si existe un soporte para el procesamiento, incluso si los datos personales se comparten a terceros países.
La Autoridad quiere ahora entender qué medidas técnicas y organizativas están utilizando esas empresas para garantizar el correcto tratamiento de los datos personales.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SVEZIA – IMY