La Agencia Danesa de Protección de Datos propone una multa de 1,2 millones de coronas danesas a la empresa de taxis
La Agencia Danesa de Protección de Datos ha emitido un comunicado en el que declara que propone multar a Taxa 4×35 por un total de 1,2 millones de coronas danesas por incumplimiento del RGPD.
Taxa 4×35 podría ser multada por no eliminar los datos de los clientes. Esta es la primera vez que la Agencia Danesa de Protección de Datos propone una multa de acuerdo con las normas del RGPD.
8.873.333 viajes en taxi
En otoño de 2018, la Agencia Danesa de Protección de Datos inspeccionó la empresa de taxis danesa Taxa35. Según Taxa 4×35, los datos personales utilizados para la reserva y liquidación del servicio de taxi se vuelven anónimos después de dos años, ya que ya no es necesario identificar al cliente.
Sin embargo, después de estos dos años sólo se elimina el nombre del cliente, pero no el número de teléfono. Por lo tanto, la información sobre el viaje en taxi del cliente (incluidas las direcciones) aún se puede rastrear hasta el cliente a través del número de teléfono, que no se elimina hasta que hayan pasado cinco años. Al momento de la inspección se encontraron 8.873.333 registros de datos personales correspondientes a viajes en taxi con una antigüedad superior a dos años.
Evaluación de la autoridad danesa de protección de datos
La razón por la que no se elimina el número de teléfono es, según la empresa de taxis, que el número es clave para la base de datos del sistema y, por lo tanto, es necesario en relación con el desarrollo de productos y negocios de la empresa.
Sin embargo, según la Autoridad Danesa de Protección de Datos, no es aceptable almacenar datos personales tres años más de lo necesario, sólo porque el sistema de la empresa hace que el cumplimiento del RGPD sea gravoso.
“Hemos optado por una multa en este caso. Esto se debe a que existen grandes cantidades de datos personales que se almacenan sin una finalidad objetiva. Uno de los principios básicos en el campo de la protección de datos es que sólo se almacena la información que se necesita y, cuando ya no se necesita, se debe eliminar inmediatamente”, afirma la directora de la DPA danesa, Cristina Angela Gulisano.
Próximos pasos
En la mayoría de los países europeos, los propios supervisores nacionales de datos pueden imponer multas administrativas, pero las reglas son diferentes en Estonia y Dinamarca.
Después de haber examinado y evaluado el caso, la DPA lo transfiere a la policía. A continuación, la policía examinará si hay fundamento para un cargo, etc. y, finalmente, cualquier sanción económica se resolverá ante un tribunal.
