Le tribunal administratif de Finlande orientale a rejeté l’appel du registre des entreprises finlandais, qui gère l’annuaire des entreprises, concernant le paiement d’une pénalité administrative. En 2023, le comité des sanctions du Commissariat à la protection des données a imposé une amende de 23 000 euros à l’entreprise pour des violations liées à la fourniture d’enregistrements d’appels et au non-respect d’une ordonnance antérieure de l’autorité.
Le Bureau du médiateur pour la protection des données a enquêté sur les opérations du registre des entreprises finlandais sur la base de plusieurs plaintes reçues entre 2019 et 2022. Les entrepreneurs privés qui ont déposé une plainte auprès du Médiateur pour la protection des données avaient demandé au Registre des entreprises finlandais des enregistrements d’appels commerciaux afin de pouvoir vérifier le contenu de l’appel. Selon les plaignants, les résumés fournis par l’entreprise ne correspondaient pas aux appels de vente.
Le Bureau du médiateur pour la protection des données a déclaré dans sa décision de l’été 2023 que le registre des entreprises finlandais n’avait pas fourni d’enregistrements d’appels conformément à la réglementation sur la protection des données. Le commissaire adjoint à la protection des données avait précédemment ordonné à l’entreprise de corriger ses pratiques en matière de fourniture d’enregistrements afin de se conformer à la loi et avait indiqué à l’entreprise la marche à suivre. Une pénalité a été imposée parce que l’entreprise ne s’était pas conformée à l’ordonnance.
Le tribunal administratif a rejeté l’appel du registre du commerce finlandais et a confirmé la décision du Bureau du médiateur pour la protection des données. Le tribunal administratif a estimé que la violation de la part de l’entreprise avait été intentionnelle et qu’elle n’avait pas corrigé ses pratiques malgré l’ordre et les instructions.
Le registre des entreprises finlandais a déclaré qu’il n’avait pas fourni d’enregistrements d’appels commerciaux, car selon lui, les contacts avec les clients étaient uniquement liés à des réclamations concernant des factures. Le Tribunal administratif a rappelé qu’une entreprise ne peut pas refuser de fournir des enregistrements simplement parce que le demandeur n’a pas invoqué son droit d’inspection en vertu du règlement sur la protection des données. L’entreprise doit évaluer elle-même si le règlement sur la protection des données l’oblige à fournir les données personnelles demandées.
Le registre des entreprises finlandais est le nom subsidiaire de Suomen Avainsanat Oy.
La décision est définitive.