Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot Build Lenders Slr. för överträdelse av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål till Garante för att hans personuppgifter, som namn, efternamn och utbildning, felaktigt publicerats på en webbplats och i handelskammarens register. Enligt den felaktiga publiceringen var den registrerade anställd i byggföretaget Build Lenders, som han lämnat ett år tidigare. Han begärde att Build Lenders skulle radera hans uppgifter, men fick inget svar. Garante skickade en begäran om information till Build Lenders, men fick inte heller något svar. Först efter att Garante beslutat att förelägga Build Lenders fick myndigheten kontakta med företaget.
Garante konstaterade att Build Lenders brutit mot flera bestämmelser av artiklarna 5.1 (a), (d), 6, 12.3 och 17 GDPR och den italienska dataskyddslagen genom att behandla personens uppgifter utan rättslig grund, inte uppdatera eller radera felaktiga uppgifter, inte svara på den registrerades begäran om radering och inte samarbeta med myndigheten.
Garante beslutade att förelägga Build Lenders att radera den registrerades personuppgifter från alla platser där de inte längre behövdes och att betala en sanktionsavgift på 10 000 euro. Garante beslutade också att publicera sitt beslut på myndighetens webbplats som en tilläggssanktion.