Zandilli Lucien April 7, 2022 Comments (0)

La autoridad de control de Holanda impone una multa por solicitar documentos de identidad para ejercer los derechos de acceso y supresión de datos

La autoridad de control de Holanda impuso la multa por excesiva recogida de datos.

La autoridad de control de Holanda ha impuesto una multa de 525,000 € a DPG Media, según este informe del EDPB. La compañía audiovisual ha sido multada por solicitar una copia de los documentos de identidad para verificar los derechos de acceso y supresión, una medida innecesaria que infringe el principio de minimización de datos. Como resultado, la empresa ha sido multada por excesiva recogida de datos personales con la finalidad de permitir a los interesados ejercer sus derechos.

Cuando DPG Media adquirió Sanoma, hubo varios cambios que afectaron en gran medida a antiguos clientes de Sanoma.

Las investigaciones se iniciaron después de que la autoridad de control recibiese varias quejas sobre la manera en que Sanoma Media Netherlands BV (antes de ser adquirida por DPG Media) gestionaba estas solicitudes. Los interesados que presentaron dichas quejas fueron personas que tenían una subscription activa con Sanoma o que recibían publicidad de la empresa. Todos aquellos sujetos que requerían acceso a los datos que Sanoma y DPG Media procesaban o que solicitaban la eliminación de los mismos debían subir o enviar una prueba de identidad. Además, no fueron informados por Sanoma ni por DPG Media de que podían editar los datos que no fueran necesarios a dichos efectos cuando la prueba de identidad se enviase por medios digitales.

Se determinó que la recogida de los documentos de identidad era una medida innecesaria que derivaba en una recogida excesiva de datos.

La solicitud de los documentos de identidad por parte de Sanoma y DPG Media suponía una recogida excesiva de datos contraria al principio de minimización. Asimismo complicaba en exceso el proceso de ejercicio de derechos. DPG Media cambió este proceso tras la adquisición de Sanoma y ahora la empresa establece la identidad de los interesados mediante un correo de verificación que es suficiente a tales efectos. Monique Verdier, Vice-presidenta de la autoridad de control de Holanda, afirmó que: “Nunca se debería solicitar un documento de identidad. Contiene muchos datos personales. Incluso si algunas partes están editadas, una copia del mismo sigue siendo un medio excesivo para determinar si alguien es quien dice ser. Las copias de los documentos de identidad deberían almacenarse con sumo cuidado y diligencia”.

¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.

Fine from the Dutch DPA for requesting ID for erasure requests

AI resources from CNIL published to support professionals

Blog details

Leave a Comment

Recent Posts

Search Here

Category

Latest News

Web Scraping is almost always unlawful under the GDPR

Facial Recognition Technology: legal clarification from the Netherlands DPA

Recommendations on the development of AI systems from European DPAs