La Autoridad Danesa de Protección de Datos ha expresado serias criticas sobre un caso donde la administración fiscal no ha notificado tempestivamente una violación de datos personales a un interesado.
La Autoridad Danesa de Protección de Datos se ha pronunciado en un caso donde la administración fiscal ha notificado a la autoridad de control una violación de datos personales. La notificación revelaba que la administración fiscal había informado el interesado dos días antes que la administración había informado la Autoridad de la misma violación.
Todavía, después de un mes, la Autoridad ha recibido una actualización sobre la notificación de la administración fiscal en la cual se informaba que el interesado no ha sido notificado como se había descrito en la primera notificación – sino también dentro de 40 días. La administración fiscal ha justiciado la notificación tardía como “en circunstancias excepcionales durante el periodo de vacaciones”.
En este contexto, la Autoridad Danesa considera que un fin fundamental de la obligación de notificación a las personas interesadas es de permitir de proteger los propios intereses se están afectadas desde una violación de su seguridad. Esto para evitar que sus derechos o libertades han sido violadas.
A este respeto, la Autoridad afirma que la autoridad de control tiene que ser capaz de proteger los derechos de los interesados si no ha sido proporcionada una notificación (Adecuada) a los interesados – por ejemplo, ordenando al responsable del tratamiento la notificación al interesado o a los interesados.
Por esto, la Autoridad Danesa de Protección de Datos – tratando el caso específico – ha tenido en cuenta el hecho que ni el interesado ni tampoco el responsable del tratamiento eran capaces de ejercitar los derechos del interesado si esto no había sido informado de la violación de datos personales.
Debido a las informaciones erradas en la notificación, la Autoridad ha considerado que el interesado ha sido informado del accidente.
Además, la Autoridad ha subrayado que, entre todo, en general se supone que las autoridades publicas tengan procedimientos, directrices y planes de emergencias adecuados para permitir la notificación al interesado en conformidad con las normas – independientemente desde el hecho que los empleados sean o no en vacaciones.
La Autoridad ha criticado seriamente la falta de comunicación de una violación de datos personales al interesado por parte de la administración fiscal en conformidad con el artículo 34, apartado 1 del Reglamento General de Protección de Datos.