Gdpr e violazione della data retention: arriva la sanzione di 160 mila euro da parte dell’autorità danese

di Fabiola D'Alessio -
L'Autorità per la protezione dei dati personali danese ha irrogato una sanzione di 1,2 milioni di corone, pari a circa 160mila euro, nei confronti di una compagnia di taxi, sempre danese, che aveva registrato e conservato, senza alcuna base legittima, dati personali dei propri clienti per un periodo di circa cinque anni, in violazione del periodo massimo di conservazione dei dati In particolare, l’Autorità competente ha ritenuto che la suddetta società di taxi non rispettasse il principio di "minimizzazione" di cui all’articolo 5 del GDPR, in quanto conservava dati personali dei clienti oltre il limite di conservazione stabilito. Infatti, la società di taxi in questione provvedeva alla c...