MULTA DE CATORCE MILLONES Y MEDIO DE EUROS A UNA INMOBILIARIA ALEMANA POR INCUMPLIR EL REGLAMENTO DE PROTECCIÓN DE DATOS
La Agencia de Protección de Datos de Berlín ha impuesto una multa de 14,5 millones de Euros que supone la segunda multa más alta impuesta en Europa hasta la fecha por incumplimiento del artículo 5 y 25.1 del Reglamento de Protección de Datos. El motivo de la sanción es haber conservado durante años, sin base legítima para ello, antiguos datos de inquilinos. La empresa sancionada tenía más de 160.000 de apartamentos en su cartera. Por primera vez, la mencionada autoridad de control aplic el método de calculo de sanciones aprobado por las agencias alemanas.
En el año 2017 la Agencia de Protección de Berlín había detectado que la inmobiliaria utilizaba un sistema de almacenamiento que no permitía la eliminación de datos antiguos. Así mismo, este almacenaba información de antiguos y actuales inquilinos cuando su tratamiento no estaba autorizado ni era necesario. Por ello, por parte de autoridad de control emitió una recomendación para que el sistema de almacenamiento se adecuara a los requerimientos del Reglamento de Protección de Datos en materia de plazos de conservación de datos.
En marzo de 2019, se llevó a cabo una nueva inspección en la que se comprobó que los incumplimientos que se habían detectado en el año 2017 no habían sido subsanados. Por ello se acordó imponer una multa por los incumplimientos que habían tenido lugar desde mayo de 2018. La inmobiliaria no había borrado los datos, ni había sido capaz de demostrar que tuviese una base de legitimación que le facultase para tratar los datos de los inquilinos. Así mismo, las medidas adoptadas no habían sido suficientes para subsanar los incumplimientos.
La inmobiliaria no disponía de una política de conservación de datos que le permitiera eliminar o conservar los datos de los inquilinos según correspondiese. Así mismo, a pesar de que disponía de una aplicación que permitía separar los diferentes tipos de datos, esta no se utilizó en este sentido.
Esta resolución no es firme y podrá ser objeto de recurso en vía jurisdiccional.
PRESENTADO UN LIBRO BLANCO SOBRE LA COBERTURA DE PROTECCIÓN DE DATOS
ISMS FORUM ha publicado un libro sobre la figura del Delegado de Protección de Datos. El objetivo de la publicación es servir de referencia para definir la posición de la figura del Delegado de Protección de Datos en las organizaciones. El estudio analiza la posición del DPO dentro de la empresa, las obligaciones de rendición de cuenta, su independencia y los posibles conflictos de interés.
Puede acceder a una copia de la publicación aquí.
ALDC ABOGADOS © 2026 Todos los derechos reservados
