NEWS

Olanda: amministrazione governativa usava illecitamente i dati personali dei cittadini: maxi sanzione da 2,75 milioni di euro per il ministero delle finanze

L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo per violazioni del GDPR.  L'amministrazione fiscale e doganale, parte del Ministero delle Finanze, per anni avrebbe trattato in modo discriminatorio e illecito i dati sulla doppia nazionalità dei richiedenti l'assegno per la custodia dei figli.

Sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo olandese per violazione del GDPR


L'agenzia governativa avrebbe dovuto infatti cancellare questi dati già nel gennaio del 2014 quando invece ha continuato a conservarli e utilizzarli.

Secondo la Autoriteit Persoonsgegevens, a maggio 2018, quando è entrato in vigore il GDPR, il sistema delle autorità fiscali conteneva ancora le informazioni sulla doppia nazionalità di 1,4 milioni di persone.

Inoltre, come si legge nel comunicato stampa pubblicato sul sito dell'autorità, il garante olandese afferma che le autorità fiscali avrebbero trattato senza effettiva necessità le informazioni sulla nazionalità dei richiedenti per combattere le frodi organizzate nell’ambito di un sistema di gestione chiamato "Fraud Signaling Facility", che secondo il regolatore sarebbe servito come black list per identificare potenziali frodatori, anche se spesso, i dati erano imprecisi o non aggiornati.

"Più di 250mila persone sono state ingiustamente inserite in questa lista del sistema antifrodi per troppo tempo e a loro insaputa" - ha affermato Aleid Wolfsen, presidente della Autoriteit Persoonsgegevens - "di conseguenza, non avevano neanche la possibilità di difendersi e neppure essere rimossi da quell’elenco”.

Inoltre, il garante ha riscontrato anche che le autorità fiscali avevano elaborato senza necessità ed utilizzato in modo discriminatorio le informazioni sulla nazionalità dei richiedenti (olandese o non olandese) come indicatore in un sistema che etichettava automaticamente determinate domande come ad “alto rischio”.

In questo caso, il trattamento illecito dei dati mediante un algoritmo ha prodotto violazioni dei diritti dei cittadini, ha affermato Wolfsen, e per questo l’autorità di controllo "continuerà a mettere in guardia sui gravi pericoli del trattamento dei dati personali con algoritmi e intelligenza artificiale".

Nel frattempo l’amministrazione fiscale e doganale olandese ha completamente rimosso dai suoi sistemi interni la doppia nazionalità degli olandesi, e da ottobre 2018 non utilizza più la nazionalità dei richiedenti nel sistema di rischio, mentre dal febbraio 2019 non utilizza più neanche la nazionalità dei richiedenti per combattere le frodi. Ma le azioni riparatorie non hanno evitato la maxi sanzione.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Francia, sanzioni record per violazione della privacy con i cookie: 150 milioni di euro a Google e 100 milioni a Facebook
Next Bulgaria: anche la prova scritta di un esame rappresenta dati personali ed è soggetta al diritto di accesso

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy