Den italienska dataskyddsmyndigheten har utdömt sanktionsavgifter för Benetton Group med 240 000 euro och förelägganden om rättelse för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att sanktionsavgifterna utdöms på grundval av Benettons behandling av personuppgifter för marknadsförings- och profileringssyften. Bland annat lagrade Benetton en stor mängd kunddata på obestämd tid. Bolaget gjorde även den administrativa databasen över samtliga anställda i butiker från 7 länder, åtkomlig med ett enda lösenord.
Myndigheten konstaterade att Benetton behandlat personuppgifter för ett betydande antal nuvarande och före detta kunder, trots avsaknad av lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter. Dessutom hade bolaget lagrat personuppgifter utan att ha fastställt tidsgränser för lagringen.
Myndigheten konstaterade därmed att Benettons behandling av personuppgifter inte överensstämde med principerna om ändamålsbegränsning och lagringsminimering.
Sanktionsavgiftens storlek baserades på det stora antalet berörda personer och överträdelsernas långa varaktighet, Benetton hade underlåtit att radera eller anonymisera uppgifter om tidigare kunder från mer än tio år tillbaka.
Källa:Techlaw
