Una società di assicurazioni sanitarie ha ricevuto una multa di 1.240.000 euro dall’Autorità tedesca per la protezione dei dati per aver implementato misure tecniche e organizzative insufficienti ad evitare un trattamento dati per finalità di marketing senza il consenso degli interessati. In particolare, la società organizzava concorsi durante i quali raccoglieva i dati personali dei partecipanti, inviando comunicazioni promozionali solo a chi aveva espresso il proprio consenso.
Apparentemente le misure implementate non erano state sufficienti ad evitare che circa 500 persone ricevessero comunque materiale promozionale senza avervi consentito, e nonostante la collaborazione con l’Autorità, quest’ultima ha deciso di comminare la sanzione.