El TJCE ha condenado al grupo inmobiliario Deutsche Wohnen a pagar una multa, compartiendo así la opinión de los expertos en protección de datos en un debate jurídico fundamental. El problema radicaba en que se iba a responsabilizar a la persona jurídica que estaba detrás del grupo sin que hubiera pruebas de que un directivo hubiera incumplido sus obligaciones en virtud de la ley de protección de datos.
Aquí encontrará todo lo que necesita saber.
Autoridad de protección de datos: Multa contra el grupo
La autoridad de control de protección de datos responsable ya había impuesto al Grupo una multa de 14,5 millones de euros el 30 de noviembre de 2023. El motivo era una infracción del Reglamento General de Protección de Datos (RGPD). El Grupo había almacenado un exceso de datos de inquilinos.
Las autoridades impusieron la multa a la persona jurídica que dirigía la empresa.
Tribunal regional: suspensión del procedimiento
La empresa presentó entonces un recurso ante el Tribunal Regional de Berlín.
El tribunal regional justificó su decisión afirmando que las violaciones de la protección de datos se consideran infracciones administrativas según la legislación alemana. Según la legislación alemana, estas infracciones solo pueden ser cometidas por personas físicas y no por personas jurídicas.
El tribunal regional también criticó "graves deficiencias" en la notificación de la multa.
TJCE: Las empresas pueden ser sancionadas
En última instancia, el Tribunal de Justicia de las Comunidades Europeas (TJCE) tuvo que abordar la cuestión fundamental de hasta qué punto una persona jurídica que explota una empresa en Alemania puede ser multada en virtud de la legislación sobre protección de datos sin que sea posible demostrar que una persona física ha cometido una infracción administrativa.
El TJCE dictaminó lo siguiente: Para sancionar directamente a la empresa, bastaría con que se demostrara que empleados de la empresa habían cometido una infracción de la ley de protección de datos. No es necesario identificar a la persona concreta implicada. Tampoco es necesario establecer que ha actuado un directivo. En definitiva, el TJCE considera que toda infracción cometida por un empleado es un fallo de la supervisión interna de la empresa.
Esta decisión fundamental también será relevante en futuros procedimientos de multa y demuestra una vez más lo importante que es para las empresas de todos los sectores el cumplimiento de la normativa sobre protección de datos.
¿Necesita ayuda en el ámbito de la legislación sobre protección de datos? Nuestro equipo de expertos estará encantado de ayudarle. Póngase en contacto con nosotros aquí!
Español 
Deutsch 
English 
Français 
Polski