Autoroute Pour L'italie Spa
Date de l'amende:
22/6/2023
Structure ou entité mise en cause :
Autoroute Pour L'italie Spa
Quelle est la base légale ?
Non-respect des principes généraux de traitement des données
Détail des faits
L'autorité de protection des données italienne a infligé une amende d'un million d'euros à Autostrade per l'Italia spa (« ASPI ») pour avoir traité illégalement les données d'environ 100 000 utilisateurs enregistrés de l'application de remboursement des péages « Free to X ». Une organisation de consommateurs a signalé à l'autorité de protection des données des problèmes liés au service, qui permet de rembourser les péages en cas de retard dû à des travaux routiers. L'autorité de protection des données a constaté qu'Autostrade occupait le poste de responsable du traitement des données, au lieu d'être sous-traitant, comme indiqué dans les documents régissant la relation entre « ASPI » et « Free to X », la société qui développe et exploite l'application, ainsi que dans la note d'information remise aux utilisateurs. En fait, « ASPI », en tant qu'opérateur du réseau autoroutier, était responsable de la détermination du mécanisme de remboursement, du type de mesures de compensation, du traitement et des causes des retards dus aux travaux routiers. « Free to X » n'était chargée que de la mise en œuvre du service. Cette attribution incorrecte des rôles de confidentialité a entraîné une notification incorrecte aux utilisateurs. L'avis aurait dû mentionner l'identité réelle du responsable du traitement, à savoir ASPI, ainsi que toutes les informations nécessaires à un traitement correct et transparent conformément aux lois sur la protection des données. L'APD a finalement estimé qu'ASPI avait également violé le RGPD en ne désignant pas Free to X comme sous-traitant.
Télécharger le document officiel de la décision