La Agencia de Protección de Datos Personales de Croacia (AZOP) ha sancionado a Zagrebacki Holding Doo, empresa dedicada al servicio público de abastecimiento y drenaje de aguas de la ciudad de Zagreb, por no cumplir con el deber de información a los interesados y por no aplicar medidas técnicas y organizativas adecuadas a los riesgos que conlleva el tratamiento sobre identificación de usuarios.

La investigación se inició después de que un ciudadano informara de que se estaba requiriendo a través de correo electrónico copias de documentos de identidad en supuestos de sospecha de fraude. En este sentido, solicitaban la trasmisión de estos datos a aquellos usuarios en caso de que su nombre y apellidos no correspondiera con el nick de su correo electrónico como medida para corroborar su identidad. En relación con lo anterior, el incumplimiento se produjo al no proporcionar información adecuada a los usuarios del servicio sobre el tratamiento de sus datos ni implementar medidas de seguridad adecuadas al tratamiento.

Por este motivo, la AZOP ha señalado que estas acciones ocasionan un incumplimiento en el deber de transparencia y en la adopción de medidas de seguridad, ocasionando un tratamiento inseguro y una pérdida en el control de los datos. Por la comisión de las infracciones mencionadas la AZOP ha impuesto una sanción administrativa de 25.000 euros (188,362.50 HRK).

Más información: https://azop.hr/izrecena-upravna-novcana-kazna-zagrebackom-holdingu/