L’autorità di controllo di Berlino ha comminato una sanzione di 525.000 euro alla filiale di una società di e-commerce con base nella stessa città.
La società ha nominato un Data Protection Officer (Responsabile della Protezione dei Dati) che ricopre anche l’incarico di managing director in due aziende di servizi che trattano dati personali per conto della stessa società per la quale il professionista agisce in qualità di RDP (o DPO). Le aziende di servizi fanno parte dello stesso gruppo al quale appartiene la società di e-commerce.
Considerata la situazione, l’autorità di controllo ha contestato la nomina di un RPD in conflitto di interesse in violazione dell’articolo 38(6) del GDPR. Nel caso specifico, nel corso del 2021 era già stato inviato un avvertimento alla società e, quando la nuova ispezione ha rilevato come non ci fossero state modifiche alla nomina, l’autorità ha deciso per la sanzione.
(fonte: GDPR Enforcement Tracker)