La Agencia de Protección de Datos Personales de Croacia (AZOP) ha sancionado a una compañía de apuestas deportivas por varias infracciones del RGPD. Estas incluyen (i) el tratamiento de datos personales, bancarios y relativos a medios de pago, sin una base legal para ello; (ii) la falta de información adecuada a los interesados sobre cómo se tratan sus datos; (iii) la falta de implementación de medidas técnicas y organizativas apropiadas para el tratamiento de datos; y (iv) la falta de aplicación de técnicas de cifrado de datos personales en las bases de datos que incluyen información de los interesados.

Se inició una investigación a partir de la queja de un usuario, a quien se había solicitado una copia a doble cara de su tarjeta bancaria. AZOP determinó que la recopilación de este tipo de datos no era necesaria para cumplir con las obligaciones legales establecidas en la normativa de blanqueo de capitales (argumento de la empresa sancionada) y que los interesados no tenían acceso a información básica relativa al tratamiento de sus datos. 

Asimismo, se demostró que los datos bancarios revisten una sensibilidad particular y que, según el contexto, pueden suponer un alto riesgo para derechos y libertades de los interesados. Pese a que la compañía de apuestas deportivas ha demostrado un grado de responsabilidad al informar a la AZOP sobre la forma en la que prevé cumplir con lo dispuesto en el RGPD, lo que ha significado la aplicación de una atenuante, la AZOP ha decidido imponer una multa de 380.000 euros. 

MÁS INFORMACIÓN: https://azop.hr/sportskoj-kladionici-izrecena-upravna-novcana-kazna-od-380-000-eura/