La Junta de Sanciones de la Oficina del Defensor de la Protección de Datos (Ombudsman) ha impuesto una multa administrativa de 856.000 euros a Verkkokauppa.com Oyj porque la empresa no había especificado el período de conservación de las cuentas de los clientes de su tienda online. Además, la práctica de Verkkokauppa.com de exigir la creación de una cuenta de cliente para realizar compras en línea violaba las disposiciones de protección de datos.
La Oficina del Defensor de la Protección de Datos (Ombudsman) recientemente investigó las prácticas de Verkkokauppa.com tras una denuncia de un cliente.
La empresa había solicitado al cliente, que se registrara antes de comprar en línea, una política que fue considerada una violación del Reglamento General de Protección de Datos (RGPD).Descubriendo que Verkkokauppa había estado conservando indefinidamente los datos de sus clientes, alegando que los propios clientes determinaban el período de conservación al poder cerrar sus cuentas, conllevando a un almacenamiento prolongado e innecesario de tiempo.
El importe de la multa administrativa se basa en factores como el volumen de negocios de la empresa. La Oficina del Defensor de la Protección de Datos ya había impuesto anteriormente una multa administrativa a otra empresa por no haber definido un período de almacenamiento de datos en relación con multas de estacionamiento. El Tribunal Supremo Administrativo no autorizó a apelar el asunto, por lo que la multa administrativa siguió en vigor.
- La Autoridad le ordenó a la empresa que especificara un período de conservación adecuado de los datos de los clientes, y rectificara su práctica de registro obligatorio.
- La empresa también recibió una multa por prácticas que violan las disposiciones de protección de datos.
La decisión aún no es definitiva. Verkkokauppa.com anunció que apelará la decisión ante el Tribunal Administrativo.
Es por ello que como asesora en protección de datos, siempre hago hincapié en las empresas en cuanto a elaborar, no solo en políticas externas orientadas al cliente, sino también internas para los empleados para trabajar de acuerdo a lo exigido. Esto se alinea no solo con el principio de limitación en el plazo de conservación o minimización, sino también con el principio de responsabilidad del responsable, según lo establecido en los Artículos 5 (PRINCIPIOS) y 24, el cuál explica que el responsable debe garantizar que los datos personales se procesen conforme al RGPD. Esto significa, que se deben implementar medidas técnicas y organizativas apropiadas, considerando la naturaleza, alcance, contexto y propósito de las actividades de procesamiento, así como los riesgos para los derechos y libertades individuales. Estas medidas deben revisarse periódicamente y actualizarse según sea necesario para asegurar que sigan siendo efectivas.
#CumplimientoDePrivacidad #ComercioElectrónico #PeríodoDeConservación #MultaAdministrativa #Eccomerce #Ombudsman #Finlandia # RGPD #LimitaciónEnElPlazoDeConservación