Une entreprise berlinoise doit payer une amende de 525 000 euros en raison d’une violation des dispositions du Règlement général sur la protection des données – RGPD.
Les amendes en raison d’une violation du RGPD doivent être proportionnées, mais aussi avoir un effet dissuasif, explique Rechtsanwalt Michael Rainer, MTR Rechtsanwälte. Que cela ne soit pas juste des paroles en l’air, une filiale d’un groupe de commerce berlinois l’a maintenant ressenti. La Commissaire berlinoise à la protection des données et à la liberté d’information (BlnBDI) a imposé une amende de 525 000 euros à la société, comme elle l’a annoncé le 20 septembre 2022. L’amende n’est pas encore juridiquement contraignante.
La raison en est que l’entreprise avait désigné un délégué à la protection des données qui devait contrôler de manière indépendante des décisions qu’il avait lui-même à assumer dans une autre fonction. Cela constitue un conflit d’intérêts clair pour le délégué à la protection des données et ainsi une violation du RGPD, selon la BlnBDI.
Il incombe aux délégués à la protection des données en entreprise la tâche importante de conseiller l’entreprise sur les obligations en matière de protection des données et de contrôler le respect des réglementations sur la protection des données, explique la Commissaire berlinoise à la protection des données. Par conséquent, cette fonction ne doit être remplie, conformément à l’art. 38 al. 6 phrase 2 du RGPD, que par des personnes qui ne sont pas soumises à un conflit d’intérêts par d’autres tâches. Cette tâche ne doit donc pas être confiée à des personnes qui se surveillent elles-mêmes.
Cependant, un tel conflit d’intérêts était présent ici, car le délégué à la protection des données en entreprise était également directeur général de deux filiales du groupe qui traitaient des données personnelles pour l’entreprise commerciale. Cela conduit finalement à ce que le délégué à la protection des données doive également contrôler le respect du droit de protection des données par les filiales, à savoir des sociétés dont il est le directeur général. La Commissaire berlinoise à la protection des données y voit un clair conflit d’intérêts et a donc d’abord donné un avertissement. Comme la violation existait encore lors d’un nouvel examen malgré l’avertissement, elle a imposé l’amende.
Le chiffre d’affaires et le rôle important du délégué à la protection des données dans l’entreprise ont été pris en compte lors de la détermination de l’amende.
L’amende élevée montre que les exigences du RGPD ne doivent pas être prises à la légère par les entreprises. Des Rechtsanwälte expérimentés peuvent conseiller.
