A Autoridade de Proteção de Dados (DPA) holandesa decidiu que o direito ao apagamento de dados não se aplica quando existe uma possibilidade razoável de que os dados sejam utilizados em futuras ações legais contra o titular dos dados. Esta decisão surgiu após uma queixa apresentada por um indivíduo que solicitou o acesso e, posteriormente, o apagamento dos seus dados pessoais.

O titular dos dados justificou seu pedido de apagamento alegando temer um "grande impacto pessoal negativo", incluindo possível difamação. No entanto, o controlador de dados rejeitou o pedido, argumentando que o titular havia consentido inicialmente com o processamento dos dados e que a manutenção destes era necessária devido a um interesse público superior.

Durante o processo de exame pela DPA, o controlador fundamentou sua decisão nos artigos 10(1)(1) e 10(1)(3) da Lei de Proteção de Dados Pessoais holandesa. Esses artigos autorizam o controlador a processar os dados contrariamente ao pedido do titular, considerando a possibilidade de o titular ser acusado de infrações criminais e o controlador estar envolvido nos procedimentos legais.

A DPA explicou que a queixa envolvia duas questões distintas: a recusa do pedido de acesso e a recusa do pedido de apagamento. Quanto ao acesso, a DPA rejeitou a alegação, pois o controlador demonstrou disposição em fornecer os dados mediante arranjos práticos.

Em relação ao pedido de apagamento, a DPA considerou-o manifestamente infundado. A autoridade baseou-se no Artigo 17(3)(e) do GDPR, que exclui a aplicação do direito ao apagamento quando os dados são necessários "para o estabelecimento, exercício ou defesa de reivindicações legais". O controlador comprovou ser razoavelmente plausível que os dados em questão fossem utilizados em futuras ações legais contra o titular dos dados.

Com informações GDPRHub

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.