Incumplimiento de las obligaciones de eliminación de datos personales
Las infracciones de la protección de datos o del Reglamento General de Protección de Datos (RGPD) pueden ser sancionadas con multas elevadas. Por ejemplo, el Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información (HmbBfDI) impuso una multa de 900.000 euros a una empresa del sector de la gestión de cobros por no eliminar a tiempo datos personales.
Con la introducción del Reglamento General de Protección de Datos (RGPD), los requisitos de protección de datos para las empresas han aumentado significativamente. Así, las empresas deben tomar medidas adecuadas para proteger los datos al procesar datos personales. Además, las personas afectadas tienen derecho a la eliminación oportuna de sus datos. Las empresas pueden enfrentar multas severas por violaciones de la ley de protección de datos o del RGPD, según la firma de abogados MTR Legal Rechtsanwälte, que asesora, entre otros, en derecho informático.
Revisión de empresas en la gestión de cobros
El almacenamiento de sus datos personales puede representar una carga enorme, especialmente para los deudores morosos. Esto se debe a que sus datos se transmiten regularmente a agencias de información crediticia, lo que puede dificultar considerablemente la conclusión de un contrato. Por ello, es de gran importancia para los deudores que sus datos sean eliminados una vez vencidos los respectivos plazos.
Hamburgo es un lugar importante en el ámbito de la gestión de cobros. Por lo tanto, el Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información (HmbBfDI) llevó a cabo una revisión exhaustiva de empresas predominantes del sector de la gestión de cobros.
Conclusión mayormente positiva
Durante esta revisión, se verificó en términos generales cómo las empresas almacenan y procesan los datos personales. Para ello, el responsable de protección de datos, junto con su equipo, visitó algunas empresas in situ en sus instalaciones comerciales. Los encargados de protección de datos pudieron extraer una conclusión mayormente positiva. En particular, se ha mejorado la transparencia de las empresas hacia las personas afectadas, según el comunicado de prensa del responsable de protección de datos del 12 de noviembre de 2024.
Datos almacenados por demasiado tiempo
Sin embargo, hay excepciones. Los evaluadores encontraron en una empresa que continuaba almacenando registros de datos incluso después de que los plazos de eliminación habían expirado hacía tiempo. La empresa había almacenado sin justificación registros de datos personales en el rango de seis cifras. Esto constituye una violación del artículo 5, párrafo 1, letra a, y del artículo 6, párrafo 1 del RGPD. Aunque los datos no fueron transmitidos a terceros, se mantuvieron almacenados hasta 5 años después de que expiraron los plazos legales de conservación y no fueron eliminados de la base de datos, informó el comisionado de protección de datos de Hamburgo.
Por esta infracción, el responsable de protección de datos impuso una multa de 900.000 euros a la empresa. La empresa aceptó la multa. Se tuvo en cuenta, al fijar la cuantía de la multa, que la empresa cooperó con la autoridad supervisora en la resolución de la violación de la protección de datos. Infracciones similares también se detectaron en otra empresa. Sin embargo, las investigaciones aún no han concluido ahí.
Cuando se termina una relación con un cliente, los datos almacenados deben eliminarse de inmediato o tras la expiración de los plazos de conservación. Un incumplimiento de estas obligaciones de eliminación puede salir caro, como lo demuestra el caso de la empresa de Hamburgo. Para evitar tales infracciones, las empresas deben integrar un cumplimiento eficiente de la protección de datos.
Eliminación oportuna de los datos
Para manejar los datos personales sensibles de manera legal, también se debe desarrollar un concepto sistemático de eliminación para evitar un almacenamiento ilegal y así violar el RGPD. Desde la recopilación de los datos, debe quedar claro si, y por cuánto tiempo, se autoriza su almacenamiento y procesamiento. Así se pueden evitar multas por infracciones de protección de datos y se puede fortalecer la confianza de los clientes.
Cabe destacar que la protección de datos no solo desempeña un papel importante en la relación externa con los clientes, sino también internamente en la relación con los empleados. Pues los empleados también tienen derecho, según el RGPD, a solicitar información a su empleador sobre el uso de sus datos personales.
MTR Legal Rechtsanwälte asesora en derecho de protección de datos y en otras cuestiones del derecho informático.
No dude en contactar con nosotros!
