Una empresa berlinesa debe pagar una multa de 525.000 euros por violar las disposiciones del Reglamento General de Protección de Datos – RGPD.
Las multas por violación del RGPD deben ser proporcionales, pero también tener un efecto disuasuario, explica el abogado Michael Rainer, MTR Rechtsanwälte. Que estas no son palabras vacías lo ha experimentado la filial de un consorcio comercial berlinés. La Delegada de Protección de Datos e Información de Berlín (BlnBDI) impuso a la sociedad una multa de 525.000 euros, como anunció el 20 de septiembre de 2022. La multa aún no es definitiva.
La razón es que la empresa había nombrado un delegado de protección de datos que debía controlar decisiones de manera independiente, las cuales él mismo debía asumir en otra función. Esto representa un claro conflicto de intereses para el delegado de protección de datos y, por tanto, una violación del RGPD, según la BlnBDI.
A los delegados de protección de datos internos les corresponde la importante tarea de asesorar a la empresa sobre las obligaciones legales de protección de datos y controlar el cumplimiento de las normas de protección de datos, explica la delegada de protección de datos de Berlín. Por lo tanto, esta función, de acuerdo con el art. 38, párrafo 6, oración 2 del RGPD, solo debe ser desempeñada por personas que no estén sujetas a un conflicto de intereses con otras tareas. Por consiguiente, la tarea no debe ser asumida por personas que se supervisan a sí mismas.
Sin embargo, aquí existió precisamente tal conflicto de intereses, ya que el delegado de protección de datos interno era al mismo tiempo gerente de dos filiales del consorcio que procesaban los datos personales para la empresa comercial. Esto finalmente llevó a que el delegado de protección de datos también tuviera que controlar el cumplimiento de la legislación de protección de datos por parte de las filiales, es decir, de las sociedades de las cuales él es gerente. La delegada de protección de datos de Berlín ve en ello un claro conflicto de intereses y emitió inicialmente una advertencia. Como la violación persistió a pesar de la advertencia durante una nueva revisión, impuso la multa.
Las ventas y el papel significativo del delegado de protección de datos en la empresa fueron considerados al establecer la multa.
La elevada multa muestra que las empresas no deben tomar a la ligera los requisitos del RGPD. Abogados experimentados pueden asesorar.
