El Tribunal Superior de Dinamarca ha sancionado con un millón de coronas danesas (134.044,64 euros) a la cadena hotelera Arp-Hansen Hotel Group A/S, la más grande de Dinamarca, por vulnerar la normativa de protección de datos en relación con los plazos de conservación y supresión de los datos.

En este sentido, la cadena hotelera determinó en sus procedimientos internos que los datos contenidos en los perfiles de los clientes que reservan en alguna de sus estancias debían ser eliminados si en el plazo de un año no volvían a realizar ninguna reserva. Al hilo de lo anterior, consideraban que, transcurrido dicho plazo, la ficha de perfil de cliente ya no era necesaria para la finalidad pretendida. Sin embargo, este plazo establecido en sus protocolos fue incumplido, almacenando y conservando datos de aproximadamente 500.000 perfiles durante más tiempo del estrictamente necesario.

Tras ser la cadena hotelera inspeccionada por la Autoridad Danesa de Protección de datos, se determinó que, además de incumplir el principio de minimización de datos establecido en el RGPD, habían proporcionado información incorrecta a dicha autoridad. En este contexto, el Tribunal Superior ha declarado, tras una apreciación global de las circunstancias del caso, teniendo en consideración la multa propuesta por la Agencia Danesa y valorando el volumen de negocios neto de la cadena hotelera en 2018, ha fijado la cuantía de 1 millón de coronas danesas (134.044,64 euros).