La AEPD multa con 75.000€ a dos pymes por no tener DPO.
Las pymes no se libran de las multas por no disponer de Delegado de Protección de Datos.
La Agencia Española de Protección de Datos (AEPD) ha multado con 50.000 euros a la pyme Conseguridad, una empresa con sede en Coslada (Madrid) dedicada a ofrecer servicios de seguridad privada. El motivo de la sanción es no tener designada la figura del Delegado de Protección de Datos (DPO, Data Protection Officer). Una sanción que se suma a otra de 25.000 euros ratificada por la AEPD, organismo encargado del buen tratamiento de los datos de los españoles a GlovoApp, la compañía dedicada a los envíos a domicilio a través de riders.
El DPO es, según la definición de la AEPD, «uno de los elementos claves del Reglamento General de Protección de Datos (RGPD), y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control».
Las funciones de esta figura son informar y asesorar a los empleados que deban realizar un tratamiento de datos de clientes, para que se realicen acorde al RGPD, que entró en vigor el 24 de mayo de 2016 , si bien no fue de aplicación obligatoria en todos los Estados miembros de la Unión Europea hasta el 25 de mayo de 2018. Además, deberán supervisar el cumplimiento de lo dispuesto en el Reglamento y cooperar con la autoridad de control (la AEPD). Básicamente, es un nexo entre las autoridades competentes y la empresa para que el tratamiento correcto de los datos sea una realidad.
Así, se trata de dos de las primeras multas que afectan a pymes en torno a la obligatoriedad de contar con la figura del Delegado de Protección de Datos, dedicada a mediar en torno al tratamiento de los mismos cuando las autoridades competentes, en este caso la AEPD, así lo requieran.
Como hemos visto, no contar con un Delegado de Protección de Datos en las empresas o administraciones públicas obligadas a ello está tipificado como infracción grave dentro de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), con sanciones de miles de euros.
El Delegado de Protección de Datos, figura recomendable
Es recomendable que las empresas, independientemente de su tamaño, lleven a cabo un análisis interno que determine si debe nombrarse o no un Delegado de Protección de Datos para determinar, en primer lugar, si se encuentran entre los supuestos contemplados en la ley que implicarían la obligación de designar un Delegado de Protección de Datos y, en segundo lugar, cuando no se encuentren en los supuestos de designación obligatoria contemplados en la ley, valorar su designación como medida de diligencia adicional y de responsabilidad proactiva.
El respeto de la privacidad no es sólo una cuestión de cumplimiento normativo, también genera valor para la empresa y confianza en los clientes. Por ello, es conveniente adoptar medidas adicionales de protección de forma voluntaria o proactiva que refuercen y muestren el compromiso de la empresa con la protección de la privacidad.
En consecuencia, desde IUS Confidence, como expertos en consultoría en protección de datos, y con la finalidad de que su empresa esté correctamente adaptada al RGPD, le asesoramos en las situaciones en que es necesario nombrar un DPO.