En novembre 2021, le commissaire adjoint à la protection des données a ordonné au Centre d’enregistrement légal de corriger ses pratiques en matière de contrôle de l’exactitude des informations sur les défauts de paiement transmises aux sociétés de référence de crédit. Lors de la remise des données, le Centre d’enregistrement légal n’avait pas garanti l’exactitude des données conformément aux exigences du règlement sur la protection des données. Le tribunal administratif d’Helsinki a confirmé la décision du commissaire adjoint à la protection des données telle quelle, et la Cour administrative suprême n’a pas accordé l’autorisation de faire appel dans cette affaire en août 2024. La décision du commissaire adjoint à la protection des données reste donc juridiquement contraignante.
Le Bureau du Commissaire à la protection des données a enquêté sur les activités du Centre d’enregistrement légal et de deux sociétés qui tiennent des registres d’informations de crédit dans le cadre de l’affaire concernant le traitement des informations sur les défauts de paiement sur la base de jugements juridiquement contraignants. Le Centre d’enregistrement légal avait transmis des informations aux sociétés d’information sur le crédit qui ne répondaient pas aux exigences de marquage d’un défaut de paiement conformément à la loi sur l’information sur le crédit.
Dans sa décision, le commissaire adjoint à la protection des données a estimé que les informations fondées sur des jugements rendus dans le cadre de litiges n’auraient pas dû être inscrites en tant qu’inscription de non-paiement dans le registre des informations sur les crédits. Selon l’évaluation du commissaire adjoint à la protection des données, le marquage n’indique pas l’incapacité ou le refus de payer de la personne dans les cas où l’obligation de payer est légitimement contestée. Le commissaire adjoint à la protection des données a adressé une notification au Centre d’enregistrement légal concernant le traitement de données personnelles en violation du règlement sur la protection des données.
Le tribunal administratif d’Helsinki, tout comme le commissaire adjoint à la protection des données, a estimé que les mesures visant à garantir l’exactitude des données personnelles du centre d’enregistrement légal étaient insuffisantes et ne répondaient pas aux exigences du règlement général sur la protection des données. L’opération avait donné lieu à des notes de non-paiement injustifiées. Le tribunal administratif et le commissaire adjoint à la protection des données ont également estimé dans leurs décisions que le centre d’enregistrement légal n’avait pas respecté l’exigence de protection intégrée des données et les bonnes pratiques en matière d’information sur le crédit stipulées dans la loi sur l’information sur le crédit.