Esta vez, el protagonista de la noticia sobre una nueva multa por infracción del Reglamento General de Protección de Datos (RGPD) ha sido el grupo sueco de pagos Klarna, quien deberá pagar una multa de 7,5 millones de coronas (724 000 EUR) por no facilitar información suficiente a sus usuarios, según ha dictaminado este lunes un tribunal de apelación sueco.
Durante la investigación de La Autoridad Sueca para la Protección de la Privacidad (IMY), anteriormente la Autoridad Sueca de Protección de Datos (SDPA), Klarna ha cambiado continuamente la información proporcionada sobre cómo la empresa maneja los datos personales. No obstante, la decisión de la IMY se refiere a la información proporcionada en la primavera de 2020.
IMY dijo, en ese momento: que Klarna no informaba a los usuarios sobre por qué procesaba sus datos y que proporcionaba información incompleta y engañosa sobre con qué compañías de información crediticia compartía esos datos, así como de los fines y la base de legitimación del tratamiento de los datos en uno de sus servicios.
Klarna tampoco proporcionó correctamente la información sobre a qué países fuera de la UE/EEE se transferían los datos personales ni sobre dónde y cómo podían los interesados obtener información sobre las garantías que se aplicaban a la transferencia a terceros países. IMY también señala que la empresa proporcionó información incompleta sobre los derechos de los interesados, incluido el derecho a la supresión de datos, el derecho a la portabilidad de datos y el derecho a oponerse al tratamiento de sus datos personales.
A la luz de todos estos hechos, la IMY decidió que Klarna había incumplido el principio básico de transparencia y el derecho a la información de los interesados (concretamente, los artículos 5.1 a), 5.2, 12.1, 13.1 c, e-f y 13.2 a-b, f y 14.2 g del RGPD). Por ello, IMY impuso finalmente a Klarna una multa administrativa de aproximadamente 724 000 EUR por las infracciones expuestas.