Nel 2020 Noyb, una organizzazione non-profit che si occupa di tutela del GDPR, ha presentato un reclamo contro C-Planet IT Solutions, un società informatica accusata di aver raccolto illegalmente i dati personali e le preferenze politiche del 98% degli elettori maltesi. Le informazioni personali includevano numeri di telefono, date di nascita, intenzioni di voto e inclinazioni di partito.
A seguito della denuncia, l’Information & Data Protection Commissioner (IPDC) di Malta ha riscontrato che i dati sono stati trattati senza alcuna base giuridica valida ai sensi dell’art. 6 e 9 del GDPR e ha concluso che l’identificatore numerico nel database si riferisce alle opinioni politiche degli interessati.
C-Planet sostiene che i dati siano stati forniti loro da uno dei loro clienti, tuttavia, il cliente in questione ha respinto le accuse.
L’IPDC ha concluso che C-Planet non ha implementato misure tecniche e organizzative adeguate al rischio, il che ha portato alla violazione dei dati. La decisione ha confermato anche che C-Planet non ha notificato la violazione dei dati personali all’IPDC in tempo utile e non ha informato le persone interessate.
L’IDPC ha quindi imposto una sanzione di 65.000 euro alla società informatica tenendo conto del grave impatto sui 337.384 individui coinvolti e dell’alto rischio per i loro diritti e libertà.
L’autorità Garante ha inoltre ordinato alla società di eliminare tutti i dati raccolti e trattati illecitamente.
Il direttore del programma al Noyb, Romain Robert, ha sottolineato l’importanza della protezione dei dati per la democrazia e le libertà delle persone. Raccogliere ed elaborare le intenzioni di voto della popolazione non è solo illegale, ma anche pericoloso, soprattutto in tempi in cui la manipolazione politica online è un tema così caldo.
