Infracción de las obligaciones de eliminación de datos personales
Las infracciones contra la protección de datos o contra el Reglamento General de Protección de Datos (RGPD) pueden ser sancionadas con multas elevadas. Así, el Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información (HmbBfDI) impuso una multa de 900.000 euros a una empresa del sector de la gestión de deudas por no haber eliminado a tiempo los datos personales.
Con la introducción del Reglamento General de Protección de Datos (RGPD), los requisitos de protección de datos para las empresas han aumentado considerablemente. Así, las empresas deben adoptar medidas adecuadas para proteger los datos al procesar datos personales. Además, las personas afectadas tienen derecho a la eliminación oportuna de sus datos. En caso de infracciones contra la legislación de protección de datos o contra el RGPD, las empresas se enfrentan a grandes multas, según la firma de abogados de negocios MTR Legal Rechtsanwälte, que asesora, entre otros, en Derecho de TI.
Revisión de empresas en la gestión de deudas
El almacenamiento de sus datos personales puede ser una carga enorme, especialmente para los deudores morosos. Porque sus datos también se transmiten regularmente a las agencias de crédito. Esto puede, por ejemplo, dificultar significativamente la celebración de un contrato. Por lo tanto, es de gran importancia para los deudores que sus datos sean eliminados nuevamente después de que hayan expirado los plazos correspondientes.
Hamburgo es un lugar importante en el ámbito de la gestión de deudas. El Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información (HmbBfDI) realizó, por lo tanto, una revisión enfocada de empresas poderosas en el mercado dentro del ámbito de la gestión de deudas.
Conclusión principalmente positiva
Se revisó principalmente cómo se almacenan y procesan los datos personales en las empresas. Para ello, el oficial de protección de datos visitó algunas empresas con su equipo en sus oficinas comerciales in situ. Los defensores de la privacidad pudieron sacar una conclusión principalmente positiva. En particular, la transparencia de las empresas hacia las personas afectadas ha mejorado, anunció el oficial de protección de datos en un comunicado de prensa del 12 de noviembre de 2024.
Datos almacenados demasiado tiempo
Sin embargo, también hay excepciones. Así, los examinsadores encontraron que una empresa continuaba almacenando conjuntos de datos, a pesar de que los plazos de eliminación ya habían expirado. La empresa había almacenado conjuntos de datos con datos personales en el rango de seis cifras sin una razón legal. Esto constituye una infracción del Artículo 5 Párrafo 1 letra a, 6 Párrafo 1 del RGPD. Aunque los datos no fueron transmitidos a terceros, fueron almacenados incluso 5 años después de que hubieran expirado los plazos legales de retención y no fueron eliminados de la base de datos, continuó diciendo el Comisionado de Protección de Datos de Hamburgo.
Por esta infracción, el oficial de protección de datos impuso una multa de 900.000 euros a la empresa. La empresa aceptó la multa. El hecho de que cooperó con la autoridad supervisora en la resolución de la infracción de la protección de datos se tuvo en cuenta al fijar la cuantía de la multa. Se detectaron infracciones similares en otra empresa. Sin embargo, las investigaciones aún no han concluido.
Cuando se finaliza una relación con un cliente, los datos almacenados deben eliminarse de inmediato o después de que hayan expirado los plazos de retención. Una infracción de estas obligaciones de eliminación puede resultar costosa, como muestra el caso de la empresa de Hamburgo. Para evitar tales infracciones, las empresas deben integrar un cumplimiento de protección de datos eficiente.
Eliminación oportuna de los datos
Para tratar los datos personales sensibles de manera conforme a la ley, también se debe desarrollar un concepto sistemático de eliminación, para que no se almacenen ilegalmente y, por lo tanto, no se incurra en una infracción del RGPD. Ya durante la recopilación de datos, debería estar claro si y por cuánto tiempo pueden almacenarse y procesarse. Así se pueden evitar las multas por infracciones de protección de datos y fortalecer la confianza de los clientes.
Cabe destacar que la protección de datos no solo juega un papel importante en la relación externa con los clientes, sino también internamente con los empleados. Porque los empleados, conforme al RGPD, también tienen derecho a solicitar al empleador información sobre el uso de sus datos personales.
MTR Legal Rechtsanwälte asesoran en protección de datos y en otras cuestiones del Derecho de TI.
No dude en ponerse en contacto con nosotros!
