RGPD y archivo de correo: de la pólvora y las granadas de humo [Actualización]
La ignorancia y el miedo son malos consejeros. La mayoría de las veces oscurecen la visión de lo esencial. En las últimas semanas, el RGPD (es decir, el nuevo Reglamento General de Protección de Datos de la Unión Europea, que entra en vigor el 25 de mayo de 2018) ha levantado una gran cantidad de polvo.
Seguro, la DSGVO cambiará algunas cosas en la legislación de protección de datos. Desafortunadamente, también hay mucha confusión sobre lo que la DSGVO significa concretamente para el archivo de correos electrónicos. Y, lamentablemente, los participantes del mercado aprovechan la ignorancia de muchos para hacer marketing con verdades a medias para productos y servicios (como sucedió a finales de 2016 con la introducción de la GoBD).
Humo de pólvora y granadas de humo
Se habla de DSGVO o incluso de productos conformes a DSGVO. Esto también pone progresivamente soluciones para el archivo de correo electrónico como Benno MailArchiv en el punto de mira del observador. Si creemos las afirmaciones que aparecen en todas partes, a partir del 25 de mayo de 2018 debería ser posible eliminar los correos electrónicos del archivo de correo. Después de todo, la DSGVO define el llamado "derecho al olvido". Y según esto, es absolutamente necesario que los correos electrónicos puedan eliminarse. Después de todo, esto está previsto por ley.
De hecho, el artículo 17 de la DSGVO define el "derecho de supresión", también conocido coloquialmente como el "derecho al olvido". Así reza el texto allí mismo
„La persona afectada tiene derecho a solicitar al responsable que elimine los datos personales correspondientes de inmediato, y el responsable está obligado a eliminar los datos personales de inmediato, siempre que se cumpla uno de los siguientes motivos: […]”
A continuación, se presentan varios motivos por los que se debe realizar una eliminación.
Así que parece que todo está claro. El RGPD define el derecho al olvido. Y con eso, los datos (en el caso del archivo de correo electrónico, los correos electrónicos de las personas afectadas) deben eliminarse. Punto.
Así es como la mayoría de las personas lo ven. Pero ¿es realmente tan simple?
Claridad en lugar de información nebulosa
Recibimos consultas repetidas de clientes e interesados preocupados sobre si Benno MailArchiv es compatible con el RGPD. Cómo se pueden eliminar los correos electrónicos en Benno MailArchiv, etc.
La situación en su conjunto tiene una relevancia no desdeñable. Para obtener claridad aquí, hemos asumido el tema junto con los expertos en protección de datos y los delegados de protección de datos examinados por TÜV de DSO Datenschutz Osnabrück GmbH. Y ha salido algo interesante:
RGPD contra GoBD
Si se eliminaran los correos electrónicos del archivo de correo, podría ser correcto y necesario en referencia al RGPD. Sin embargo, esto inevitablemente constituiría una violación de la GoBD. El archivo se vería dañado en su consistencia general debido a la eliminación.
Archivamiento de correos según la antigua ley de protección de datos (BDSG, válida hasta el 24.05.2018)
En caso de solicitudes de eliminación, es suficiente según la antigua (y actualmente aún válida) ley de protección de datos, si se establece un filtro en Benno MailArchiv, con el que se excluyen los correos electrónicos con contenido afectado de la búsqueda. Ningún usuario puede encontrar correos electrónicos bloqueados соответствующимemente mediante un filtro configurado en Benno MailArchiv y válido para todo el sistema. El acceso está bloqueado permanentemente, aunque los correos electrónicos afectados siguen estando archivados. La consistencia general del archivo permanece intacta.
Archivamiento de correos según la nueva ley de protección de datos (DSGVO, válida a partir del 25.05.2018)
Si la posibilidad antes mencionada de bloquear correos electrónicos será suficiente en el futuro (es decir, después del RGPD), actualmente no está claro. Así, por ejemplo, los expertos de DSO Datenschutz Osnabrück GmbH nos informaron de que incluso las autoridades de protección de datos estatales alemanas no pueden proporcionar información vinculante al respecto debido a la falta de claridad en la situación. Todas las declaraciones que se pueden obtener de estas entidades son, hasta la fecha, opiniones privadas de los empleados de las autoridades, pero no declaraciones oficiales.
Por lo tanto, actualmente es al menos concebible que pueda ser necesaria una función de eliminación en Benno MailArchiv. Sin embargo, hasta la fecha, la necesidad no está clara.
También podría ser que el X-sen (es decir, reemplazar datos relevantes con XXX o ***) sea suficiente para cumplir con los requisitos del RGPD. Sin embargo, también podría ser que solo la eliminación real sea suficiente. Las autoridades de protección de datos de los estados federados aparentemente no saben nada exacto al respecto hasta ahora y, por lo tanto, no proporcionan información vinculante al respecto hasta hoy.
Impacto de GoBD en el archivo de correo electrónico
Si se interviene (como se describe anteriormente) de manera eliminatoria o manipuladora en el archivo de correo electrónico, esto podría ser necesario según el RGPD. Sin embargo, la administración financiera podría ver en ello una violación de GoBD. Por lo tanto, el archivo de correo electrónico (desde la perspectiva de GoBD) estaría comprometido.
Si la DSGVO y la GoBD se pueden armonizar aquí y cómo, o cómo es la situación legal en este sentido, es obviamente poco claro hoy en día. No se pueden obtener respuestas vinculantes según nuestra información actual.
¿Borrar o no borrar? Esa es la cuestión aquí.
Si se ve afectado por la pregunta de una eliminación concreta de correo, decida usted mismo cómo quiere proceder en este asunto. LWsystems como fabricante de Benno MailArchiv no da expresamente ninguna recomendación al respecto por ahora.
En referencia a Benno MailArchiv, esto significa que, por supuesto, ofreceremos una función de eliminación conforme a DSGVO, si la DSGVO realmente impone la eliminación de correos electrónicos y esto es compatible con GoBD. Independientemente de esto, la posibilidad de bloquear ciertos correos electrónicos mediante la lista negra seguirá estando disponible, al igual que las opciones de eliminación anteriores que se pueden aplicar en casos especiales.
El problema de las bases legales contradictorias o no conciliables no solo se plantea con la DSGVO, según nuestra evaluación. En este sentido, con la DSGVO y sus posibles consecuencias, una vez más se está "haciendo correr" una "cerda actual" por el pueblo, lo que genera muchísimo polvo, mientras que la práctica de implementación aún no está suficientemente clara.
[Actualización 22.11.2018]
La pregunta de cómo se pueden reconciliar el GoBD y el RGPD o el tema de la "obligación de conservación" (GoBD) y la "eliminación de correos electrónicos" (RGPD) conduce repetidamente a discusiones con clientes e interesados.
Incluso los responsables de la protección de datos de grandes empresas y corporaciones tienen opiniones diferentes al respecto, como hemos podido comprobar en conversaciones con clientes e interesados: mientras que algunos sostienen que el archivo permanente (o "no eliminación") de correos electrónicos con contenido personal está cubierto por el GoBD o que el GoBD tiene prioridad sobre el RGPD, otros parten de la posición de que no hay base legal para el archivo permanente de correos electrónicos con contenido personal, por lo que la eliminación debe ser posible y llevarse a cabo.
Según la información disponible para nosotros, sin embargo, aparentemente aún no está claro jurídicamente si las GoBD en el sentido de un "interés legítimo en la conservación" pueden o deben interpretarse de manera que no se eliminen o si es al contrario, y los correos electrónicos con contenido personal pueden o deben eliminarse.
Continuaremos siguiendo este tema e informando al respecto. Por supuesto, adaptaremos Benno MailArchiv según las condiciones marco legales correspondientes, en la medida en que sea o deba ser necesario. Actualmente, parece que la cuestión de la eliminación de correos electrónicos aún no se ha aclarado definitivamente.
Impacto del RGPD en Benno MailArchiv
En la medida en que la situación legal requiera cambios o innovaciones en Benno MailArchiv para garantizar la conformidad con GoBD y/o DSGVO, implementaremos estos ajustes de manera razonable. Los clientes con una suscripción de mantenimiento de software válida están en el lado seguro, ya que tienen la posibilidad de actualizar su instalación a la versión más reciente de Benno MailArchiv en cualquier momento. Por lo tanto, tendrán a su disposición todos los ajustes y ampliaciones correspondientes de inmediato.
Todas las declaraciones hechas aquí no representan asesoramiento legal, ya que no estamos autorizados ni capacitados profesionalmente para brindar asesoramiento legal de acuerdo con las normas profesionales.