Violation des obligations de suppression des données personnelles
Les violations de la protection des données ou du règlement général sur la protection des données (RGPD) peuvent être sanctionnées par des amendes élevées. Ainsi, le délégué à la protection des données et à la liberté d’information de Hambourg (HmbBfDI) a infligé une amende de 900.000 euros à une entreprise du secteur de la gestion des créances, parce qu’elle n’a pas supprimé les données personnelles à temps.
Avec l’introduction du règlement général sur la protection des données (RGPD), les exigences en matière de protection des données pour les entreprises ont considérablement augmenté. Les entreprises doivent adopter des mesures appropriées pour protéger les données lors du traitement des données personnelles. En outre, les personnes concernées ont droit à une suppression de leurs données dans les délais. En cas de violation du droit à la protection des données ou du RGPD, les entreprises risquent de lourdes amendes, explique le cabinet d’avocats MTR Legal, qui conseille notamment en droit informatique.
Examen des entreprises dans la gestion des créances
Le stockage de leurs données personnelles peut constituer une charge énorme, notamment pour les débiteurs défaillants, car leurs données sont régulièrement communiquées aux agences de crédit. Cela peut, par exemple, considérablement compliquer la conclusion d’un contrat. Il est donc d’une grande importance pour les débiteurs que leurs données soient supprimées après l’expiration des délais correspondants.
Hambourg est un site important dans le domaine de la gestion des créances. Le délégué à la protection des données et à la liberté d’information de Hambourg a donc examiné dans le cadre d’un audit ciblé de grandes entreprises leaders du secteur de la gestion des créances.
Conclusion majoritairement positive
Il a été fondamentalement vérifié comment les données personnelles sont enregistrées et traitées par les entreprises. Pour cela, le délégué à la protection des données et son équipe ont rendu visite à certaines entreprises dans leurs locaux. Les spécialistes de la confidentialité ont pu tirer une conclusion globalement positive. En particulier, la transparence des entreprises envers les personnes concernées s’est améliorée, a déclaré le délégué à la protection des données dans un communiqué de presse du 12 novembre 2024.
Données conservées trop longtemps
Cependant, il existe également des exceptions. Les enquêteurs ont découvert qu’une entreprise continuait à stocker des ensembles de données bien que les délais de suppression soient depuis longtemps expirés. Ainsi, l’entreprise a conservé des ensembles de données contenant des informations personnelles à six chiffres sans justification légale. Cela représente une violation de l’article 5 paragraphe 1 let. a, 6 paragraphe 1 du RGPD. Les données n’ont pas été transmises à des tiers, mais certaines ont été conservées cinq ans après l’expiration des délais de conservation légaux et n’avaient pas été supprimées de la base de données, a ajouté le délégué à la protection des données de Hambourg.
Pour cette infraction, le délégué à la protection des données a infligé à l’entreprise une amende de 900.000 euros. L’entreprise a accepté l’amende. Le fait qu’elle ait coopéré avec l’autorité de surveillance dans le cadre du traitement de la violation de la protection des données a été pris en compte dans le montant de l’amende. Des infractions similaires ont également été constatées dans une autre entreprise. Les enquêtes ne sont toutefois pas encore terminées.
Lorsqu’une relation client se termine, les données stockées doivent être supprimées immédiatement ou après l’expiration des délais de conservation. Une violation de ces obligations de suppression peut coûter cher, comme le montre l’exemple de l’entreprise hambourgeoise. Pour éviter de telles infractions, les entreprises devraient intégrer une conformité efficace en matière de protection des données.
Suppression des données en temps opportun
Pour manipuler légalement les données personnelles sensibles, il faut également élaborer un concept systématique de suppression, afin qu’elles ne soient pas stockées de manière illégale, entraînant ainsi une violation du RGPD. Dès la collecte des données, il doit être clair si et combien de temps elles peuvent être stockées et traitées. Ainsi, il est possible d’éviter les amendes dues aux violations de la protection des données et de renforcer la confiance des clients.
Il est à noter que la protection des données joue un rôle important non seulement dans les relations extérieures avec les clients, mais aussi en interne avec les employés. Car même les employés ont, selon le RGPD, un droit d’accès auprès de leur employeur concernant l’utilisation de leurs données personnelles.
MTR Legal Rechtsanwälte conseillent en droit de la protection des données et dans d’autres questions de droit informatique.
N’hésitez pas à nous contacter !
