Una empresa berlinesa debe pagar una multa de 525.000 euros por una violación de las disposiciones del Reglamento General de Protección de Datos – RGPD.
Las multas por una violación del RGPD deben ser proporcionales, pero también tener un efecto disuasorio, explica el abogado Michael Rainer de MTR Legal. Que estas no son palabras vacías lo experimentó ahora la filial de una empresa comercial berlinesa. La Comisionada de Berlín para la Protección de Datos y Libertad de Información (BlnBDI) impuso a la sociedad una multa de 525.000 euros, como anunció el 20 de septiembre de 2022. La multa aún no es definitiva.
La razón es que la empresa había nombrado a un responsable de protección de datos que debía controlar decisiones de manera independiente, decisiones de las cuales él era responsable en otra función. Esto representa un claro conflicto de intereses para el responsable de protección de datos y, por lo tanto, también una violación del RGPD, según la BlnBDI.
Al responsable de protección de datos interno le corresponde la importante tarea de asesorar a la empresa sobre las obligaciones en materia de protección de datos y controlar el cumplimiento de las normativas de protección de datos, explica la comisionada de protección de datos de Berlín. Por lo tanto, esta función, de acuerdo con el Art. 38 párrafo 6 frase 2 del RGPD, solo debe ser ejercida por personas que no estén sujetas a un conflicto de intereses por otras tareas. La tarea no debe ser asumida por personas que se supervisen a sí mismas.
Exactamente un conflicto de intereses como este se produjo aquí, ya que el responsable de protección de datos interno era al mismo tiempo director general de dos filiales del grupo que procesaban los datos personales para la empresa comercial. Esto finalmente llevó a que el responsable de protección de datos también tuviera que controlar el cumplimiento de la normativa de protección de datos por parte de las filiales, es decir, de las sociedades de las que era director general. La comisionada de protección de datos de Berlín ve en ello un claro conflicto de intereses y por eso primero emitió una advertencia. Dado que la violación aún persistió durante una nueva revisión a pesar de la advertencia, impuso la multa.
Se tuvieron en cuenta el volumen de negocio y el importante papel del responsable de protección de datos en la empresa al calcular la multa.
La elevada multa muestra que las exigencias del RGPD no deben ser tomadas a la ligera por las empresas. Abogados experimentados pueden asesorar.
