Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt Caffe Vecchio S.l. med 1 500 euro för överträdelse av artiklarna 5.1 (f) och 6.1 (a) i dataskyddsförordningen (GDPR).
Av beslutet framgår att en före detta anställd på kaféet lämnat in ett klagomål till AEPD. Enligt den anställde hade kaféets ägare svarat på negativa recensioner på nätet om kaféet och lämnat ut den tidigare anställdes personuppgifter. Därutöver har kaféets ägare publicerat information om skälen till att anställningsförhållandet upphört.
På grundval av dessa överväganden ålade AEPD Caffe Vecchio böter på 1 500 euro för överträdelse av principen om integritet och konfidentialitet i enlighet med artikel 5.1 (f) GDPR, samt av kravet på ett giltigt samtycke i enlighet med artikel 6.1 (a) GDPR.