Autoridade de Proteção de Dados Alemã multa e-commerce em 525 euros por violar GDPR

A autoridade de proteção de dados de Berlim (Alemanha) divulgou, recentemente, a aplicação de uma multa de 525 euros por entender que o DPO (Encarregado de Proteção de Dados) de um e-commerce não atendia os critérios de autonomia e independência exigidos pelo GDPR, o Regulamento Geral Sobre Proteção de Dados Europeu.

O indivíduo que ocupava o cargo de Encarregado de Proteção de Dados cumpria a função de diretor executivo de duas subsidiárias do e-commerce em questão, de forma que violava a sua independência com relação ao estabelecimento. Isto ficou ainda mais claro quando foi descoberto que o indivíduo, em sua função de diretor executivo, tinha poder para tomar decisões relevantes sobre o tratamento de dados nos estabelecimentos.

Dessa forma, a Autoridade supramencionada entendeu que a ocupação de ambos os cargos pelo indivíduo não só contrariava o GDPR, como também era contraditória, tendo em vista que o indivíduo estaria monitorando suas próprias decisões referentes ao tratamento de dados do e-commerce.

O presente caso enfatiza que a presença de um DPO independente e autônomo em estabelecimentos é essencial, visando evitar incidentes relacionados ao armazenamento, descarte e proteção de dados.

Fonte:https://www.datenschutzberlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2022/20220920-BlnBDI-PM-Bussgeld-DSB.pdf