Ikea condannata: multa da 1,5 milioni di euro per violazioni GDPR!

Ikea condannata: multa da 1,5 milioni di euro per violazioni GDPR!

Ikea rischia una severa sanzione. Il Tribunale amministrativo federale (BVwG) ha deciso che il colosso del mobile dovrà pagare per violazioni gravemente negligenti nel settore della videosorveglianza nella sua filiale alla Westbahnhof di Vienna. La multa ammonta a ben 1,5 milioni di euro, a cui si aggiungono costi aggiuntivi di 150.000 euro. Questa decisione riporta sotto i riflettori le violazioni del GDPR individuate tra il 25 marzo e il 23 maggio 2022. Come meinkreis.at denunciate, sono state riconosciute complessivamente 30 violazioni, 28 delle quali confermate dal tribunale.

Il fulcro delle accuse è la registrazione inammissibile dell'inserimento del PIN da parte di almeno una telecamera nella zona cassa. C'erano anche foto di passanti, fermate del tram e uscite della metropolitana all'esterno, anch'esse in violazione del Regolamento generale sulla protezione dei dati (GDPR). L'incidente è stato innescato da una segnalazione anonima all'autorità garante della protezione dei dati nel 2022. La sentenza critica anche il fatto che, nonostante informazioni chiare e denunce, Ikea non ha adottato misure immediate per correggere i problemi e ha adottato il mascheramento della zona privata solo quasi otto settimane dopo che le accuse erano diventate note.

Critica ai metodi di sorveglianza

L’uso della videosorveglianza nel commercio al dettaglio è una questione delicata. Uno studio del dicembre 2023 mostra che un impressionante 84% della videosorveglianza al dettaglio non è conforme alla privacy. Ciò comporta non solo rischi legali, ma anche potenziali richieste di risarcimento danni da parte dei clienti se non è possibile dimostrare il rispetto delle linee guida sulla protezione dei dati. L'aiuto tedesco alla protezione dei dati evidenzia che i rivenditori che non si prendono cura di soluzioni conformi alla protezione dei dati rischiano multe fino al 4% delle loro vendite annuali. Piccole violazioni possono portare rapidamente a conseguenze costose.

Nonostante l’importo della multa per Ikea, che teoricamente potrebbe arrivare fino a 1,8 miliardi di euro, c’erano circostanze attenuanti. Tra questi figurano la collaborazione dell'azienda con le autorità, nonché la mancanza di vantaggi finanziari e la cancellazione di registrazioni potenzialmente problematiche. È stato inoltre accertato che non vi sono stati danni materiali alle persone colpite e che i PIN registrati non sono stati utilizzati in modo abusivo.

Ikea ha annunciato che farà appello contro la sentenza. La società ritiene che non sia stato trattato alcun dato personale e ritiene che la sanzione irrogata sia “sproporzionatamente elevata”. Resta quindi da vedere come si svilupperà questo caso nella prossima istanza.

Mentre il tema della protezione dei dati sta facendo scalpore, rivenditori come Ikea hanno imparato un’importante lezione quando si tratta di responsabilità legale e di come gestire i dati sensibili dei clienti. I requisiti per una videosorveglianza conforme alla protezione dei dati rimangono un argomento controverso. Per mantenere la conformità anche in futuro, gli imprenditori dovrebbero informarsi in tempo sulle linee guida esistenti e adottare misure adeguate per non mettere a repentaglio la fiducia dei propri clienti.