L’Autorità svedese per la protezione della privacy (IMY) emette una sanzione amministrativa contro Klarna Bank AB dopo le indagini

Klarna è una società finanziaria che elabora i dati personali di molte persone e in molti modi diversi, proprio per la sua natura risulta estremamente importante il trattamento fornito alle informazioni che vengono raccolte e sull’effettivo trattamento dei dati personali.

Durante l’indagine dell’Autorità svedese IMY, Klarna ha continuamente modificato le informazioni fornite sulle modalità dell’azienda di gestione dei dati personali. Nello specifico l’indagine e la decisione dell’Autorità svedese per la protezione della privacy, si è concentrata sulle informazioni fornite nella primavera del 2020.

Klarna non infatti ha rilasciato informazioni sullo scopo e sulla base giuridica per cui i dati personali tramite la quale i dati sono stati immessi in uno dei servizi dell’azienda. La società ha inoltre fornito informazioni incomplete e fuorvianti su chi erano i destinatari ultimi, quando condivisi con società di informazioni creditizie svedesi e straniere.

La società non ha inoltre fornito informazioni su quali paesi al di fuori dell’UE/SEE sono stati trasferiti dati personali o su dove e come le persone potrebbero ottenere informazioni sulle tutele applicate al trasferimento verso paesi terzi. IMY rileva inoltre che la società ha fornito informazioni incomplete sui diritti degli interessati, tra cui il diritto alla cancellazione dei dati, il diritto alla portabilità dei dati e il diritto di opporsi al trattamento dei propri dati personali.

Klarna non ha soddisfatto il principio di base della trasparenza e il diritto all’informazione degli interessati, violando gli articoli del regolamento generale sulla protezione dei dati. L’Autorità, non ritenendo che si tratti di violazioni minori, ha erogato una sanzione amministrativa di circa EUR 724 000 per le carenze rilevate durante l’indagine.

Approfondimenti:

• decisione nella lingua nazionale