RGPD y archivo de correo: de la pólvora y las granadas de humo [Actualización]
La ignorancia y el miedo son malos consejeros. A menudo nublan la visión de lo esencial. En las últimas semanas, la RGPD (también la nueva regulación de protección de datos de la Europäischen Unión, que entra en vigor el 25 de mayo de 2018) levanta una gran cantidad de polvo.
Seguro, la DSGVO cambiará algunas cosas en la legislación de protección de datos. Desafortunadamente, también hay mucha confusión sobre lo que la DSGVO significa concretamente para el archivo de correos electrónicos. Y, lamentablemente, los participantes del mercado aprovechan la ignorancia de muchos para hacer marketing con verdades a medias para productos y servicios (como sucedió a finales de 2016 con la introducción de la GoBD).
Humo de pólvora y granadas de humo
Cuando se habla de DSGVO o incluso compatible con DSGVO productos, esto también desplaza cada vez más soluciones para el archivado de correos electrónicos como Benno MailArchiv al foco del observador. Si se cree en las afirmaciones que aparecen en todas partes, debería ser posible, a partir del 25 de mayo de 2018, eliminar correos electrónicos del archivo de correo. Finalmente, la DSGVO define el llamado “Derecho al olvido”. Y después, eso es obviamente necesario, que los correos puedan ser eliminados. Finalmente, eso está previsto legalmente.
En efecto, el artículo 17 del RGPD define el “derecho al borrado”, coloquialmente también llamado el “derecho al olvido”. Así dice allí
“La persona afectada tiene el derecho de exigir al responsable que los datos personales que le conciernen sean borrados de inmediato, y el responsable está obligado a borrar los datos personales de inmediato, siempre que se cumpla una de las siguientes razones: […]”
A continuación, se presentan varios motivos por los que se debe realizar una eliminación.
Así que parece que todo está claro. El RGPD define el derecho al olvido. Y con eso, los datos (en el caso del archivo de correo electrónico, los correos electrónicos de las personas afectadas) deben eliminarse. Punto.
Así es como la mayoría de las personas lo ven. Pero ¿es realmente tan simple?
Claridad en lugar de información nebulosa
Nos llegan continuamente consultas de clientes e interesados preocupados, si Benno MailArchiv RGPD-conforme es. Cómo se pueden borrar los correos en Benno MailArchiv löschen, etc.
La situación completa tiene una trascendencia no insignificante. Para obtener una verdadera claridad aquí, nos hemos abordado el tema junto con los expertos en protección de datos y TÜV-geprüften delegados de protección de datos de DSO Datenschutz Osnabrück GmbH asumido. En el proceso surgieron cosas interesantes:
RGPD contra GoBD
Si se eliminaran correos electrónicos del archivo de correo, podría eso, en relación con el RGPD, sería correcto y necesario. Sin embargo, esto entonces inevitablemente una infracción contra la GoBD. El archivo quedaría dañado en su consistencia total por la eliminación.
Archivamiento de correos según la antigua ley de protección de datos (BDSG, válida hasta el 24.05.2018)
En caso de solicitudes de eliminación, es suficiente según la antigua (y actualmente aún válida) ley de protección de datos, si se establece un filtro en Benno MailArchiv, con el que se excluyen los correos electrónicos con contenido afectado de la búsqueda. Ningún usuario puede encontrar correos electrónicos bloqueados соответствующимemente mediante un filtro configurado en Benno MailArchiv y válido para todo el sistema. El acceso está bloqueado permanentemente, aunque los correos electrónicos afectados siguen estando archivados. La consistencia general del archivo permanece intacta.
Archivamiento de correos según la nueva ley de protección de datos (DSGVO, válida a partir del 25.05.2018)
Si la posibilidad antes mencionada de bloquear correos electrónicos será suficiente en el futuro (es decir, después del RGPD), actualmente no está claro. Así, por ejemplo, los expertos de DSO Datenschutz Osnabrück GmbH nos informaron de que incluso las autoridades de protección de datos estatales alemanas no pueden proporcionar información vinculante al respecto debido a la falta de claridad en la situación. Todas las declaraciones que se pueden obtener de estas entidades son, hasta la fecha, opiniones privadas de los empleados de las autoridades, pero no declaraciones oficiales.
Por lo tanto, actualmente es al menos concebible que pueda ser necesaria una función de eliminación en Benno MailArchiv. Sin embargo, hasta la fecha, la necesidad no está clara.
También podría ser que el X-sen (es decir, reemplazar datos relevantes con XXX o ***) sea suficiente para cumplir con los requisitos del RGPD. Sin embargo, también podría ser que solo la eliminación real sea suficiente. Las autoridades de protección de datos de los estados federados aparentemente no saben nada exacto al respecto hasta ahora y, por lo tanto, no proporcionan información vinculante al respecto hasta hoy.
Impacto de GoBD en el archivo de correo electrónico
Si se interviene (como se describe anteriormente) de manera eliminatoria o manipuladora en el archivo de correo electrónico, esto podría ser necesario según el RGPD. Sin embargo, la administración financiera podría ver en ello una violación de GoBD. Por lo tanto, el archivo de correo electrónico (desde la perspectiva de GoBD) estaría comprometido.
Si la DSGVO y la GoBD se pueden armonizar aquí y cómo, o cómo es la situación legal en este sentido, es obviamente poco claro hoy en día. No se pueden obtener respuestas vinculantes según nuestra información actual.
¿Borrar o no borrar? Esa es la cuestión aquí.
Si usted está afectado por la cuestión de una eliminación concreta de correos, decida usted mismo cómo proceder en este asunto. LWsystems, como fabricante de Benno MailArchiv, por el momento declara expresamente ninguna recomendación.
En referencia a Benno MailArchiv, esto significa que, por supuesto, ofreceremos una función de eliminación conforme a DSGVO, si la DSGVO realmente impone la eliminación de correos electrónicos y esto es compatible con GoBD. Independientemente de esto, la posibilidad de bloquear ciertos correos electrónicos mediante la lista negra seguirá estando disponible, al igual que las opciones de eliminación anteriores que se pueden aplicar en casos especiales.
El problema de bases legales contradictorias o que no se pueden armonizar se presenta, según nuestra valoración, no solo con el RGPD. En este sentido, con el RGPD y sus posibles consecuencias se vuelve a lanzar una “actual” cacería de brujas, que levanta una cantidad incalculable de polvo, mientras que la práctica de la implementación aún no está suficientemente aclarada.
[Actualización 22.11.2018]
La pregunta de cómo se pueden conciliar la GoBD y la DSGVO, o el tema “Obligación de conservación” (GoBD) y “Eliminación de correos electrónicos” (DSGVO), lleva siempre a discusiones con clientes e interesados.
Incluso los defensores de la privacidad de grandes empresas y corporaciones adoptan posturas parcialmente diferentes al respecto, como pudimos constatar en conversaciones con clientes y prospectos: mientras algunos sostienen que el archivado permanente (es decir “No-eliminación”) de correos electrónicos con contenido personal está cubierto por la GoBD o que la GoBD prevalece sobre el DSGVO, otros parten de la posición de que no existe una base legal para el archivado permanente de correos electrónicos con contenido personal, por lo que la eliminación sería posible y debería llevarse a cabo.
Según la información que tenemos, sin embargo, parece que aún no está legalmente aclarado si la GoBD, en el sentido de un “interés legítimo en la conservación”, puede o debe interpretarse de manera que no se elimine, o si lo contrario es el caso, y si los correos electrónicos con contenido personal pueden o deben ser eliminados.
Continuaremos siguiendo este tema e informando al respecto. Por supuesto, adaptaremos Benno MailArchiv según las condiciones marco legales correspondientes, en la medida en que sea o deba ser necesario. Actualmente, parece que la cuestión de la eliminación de correos electrónicos aún no se ha aclarado definitivamente.
Impacto del RGPD en Benno MailArchiv
En la medida en que la situación legal requiera cambios o innovaciones en Benno MailArchiv para garantizar la conformidad con GoBD y/o DSGVO, implementaremos estos ajustes de manera razonable. Los clientes con una suscripción de mantenimiento de software válida están en el lado seguro, ya que tienen la posibilidad de actualizar su instalación a la versión más reciente de Benno MailArchiv en cualquier momento. Por lo tanto, tendrán a su disposición todos los ajustes y ampliaciones correspondientes de inmediato.
Todas las declaraciones hechas aquí no representan asesoramiento legal, ya que no estamos autorizados ni capacitados profesionalmente para brindar asesoramiento legal de acuerdo con las normas profesionales.