La autoridad de control de Holanda ha impuesto una multa récord a la Autoridad Tributaria y Aduanera del país por múltiples infracciones del RGPD.
La autoridad de control de Holanda ha impuesto una multa de 3,7 millones de euros a la Autoridad Tributaria y Aduanera por tratamiento ilegítimo de datos en sus Servicios de Detección de Fraude durante años. Según este informe de la autoridad de control de Holanda, esta operación implicaba la existencia de una lista negra en la que la Autoridad Tributaria y Aduanera guardaba los registros de fraude, los cuales con frecuencia desembocaban en graves consecuencias para las personas afectadas (muchas veces de manera inocente). Durante una investigación en las instalaciones correspondientes, la autoridad de control de Holanda identificó una larga lista de infracciones del RGPD, lo cual resultó en la mayor multa impuesta por la misma hasta la fecha. La autoridad de control consideró que esta multa era necesaria dada la seriedad de las infracciones, su impacto en un gran número de personas y el largo período de tiempo durante el que las infracciones se mantuvieron.
La investigación de la autoridad de control de Holanda reveló varias infracciones graves del RGPD.
La investigación reveló que la Autoridad Tributaria y Aduanera no tenía una base legal para tratar los datos de la lista. Sin una base legal, el tratamiento de datos personales está prohibido bajo el RGPD. Otro de los grandes problemas derivado de la lista de fraude fue el hecho de que en muchos casos los datos contenidos en ella eran incorrectos. En consecuencia, los sujetos se registraban de manera errónea como posibles defraudadores, con los problemas asociados a ello. Además, conforme a la autoridad de control de Holanda, la seguridad de los datos de la lista era insuficiente y el delegado de protección de datos interno de la Autoridad Tributaria y Aduanera no había estado involucrado desde las fases iniciales de la creación de la lista. La investigación también descubrió que los empleados habían recibido instrucciones de basar el riesgo de fraude parcialmente en factores discriminatorios como la nacionalidad o su apariencia.
En la determinación de la cuantía de la multa, la autoridad de control de Holanda tuvo en cuenta cada una de las infracciones cometidas por la Autoridad Tributaria y Aduanera y resultó en su mayor multa hasta la fecha.
Para determinar la cuantía de la multa, la autoridad de control tuvo en cuenta el hecho de que la Autoridad Tributaria y Aduanera había cometido serias infracciones del RGPD. Esta multa récord de 3,7 millones de euros comprende una multa de 1 millón de euros por el tratamiento de datos personales sin una base legal y 750.000 euros por no definir el Servicio de Detección de Fraude (FSV) con antelación. Se impusieron 750.000 euros adicionales por los datos incorrectos incluidos en la lista negra del FSV y 250.000 euros por el largo tiempo durante el que se guardaron los datos. 500.000 euros fueron por las insuficientes medidas de seguridad aplicadas y 450.000 euros por haber tardado la Autoridad Tributaria y Aduanera un año antes de solicitar una evaluación de riesgos por parte de su DPO interno.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
