La cadena de hoteles Arp-Hansen conservaba por mucho más tiempo de lo consentido los datos personales de los clientes, ha sido sancionada desde la Autoridad Danesa de Protección de Datos para no haber cancelado las informaciones relativas a 500mila clientes.
De acuerdo con la autoridad de protección de datos Danés, la sociedad posee 12 hoteles a Copenhague y Aarhus tendría que cancelar las informaciones desde hace muchos años, y no obstante había realizado un audit interno en el cual surgía el no cumplimento con el GDPR no había respectado sus propia informativa de privacy de data retention y no había tomado medidas para la cancelación.
Denunciando el éxito de la instructoria y la sanción inflicta al Arp-Hansen para un valor total de 1.100.000 coronas danes (casi 147.000 euros), Frederik Viksøe Siegumfeldt, responsable de Datatilsynet (Agencia Danés de Protección de Datos), ha afirmado: “en una sociedad donde los datos personales son siempre más registrados y disfrutados, es fundamental que los ciudadanos puedan tener confianza en el hecho que sus datos personales sean procesado para fines objetivos y que sean conservados solo por el tiempo necesario”.
El artículo 5 del Reglamento Europeo 2016/679 pide que los datos personales “sean conservados en una forma que permita la identificación de los interesados por un tiempo no superior al conseguimento de las finalidades para las que han sido tratados”, después de esto tienen que ser cancelados o anonimizados.
FUENTE: FEDERPRIVACY