¿Aún no tienes designado un Delegado de Protección de Datos?
El Delegado de Protección de Datos se ha convertido en el punto de mira de la AEPD, que ha multado a una empresa de seguridad privada con 50.000 euros por no haber nombrado a un Delegado de Protección de Datos, figura con carácter obligatorio, para determinados sujetos, tras la entrada en vigor del RGPD. multa no nombrar DPO
La resolución manifiesta que la compañía disponía de un sistema de CCTV (circuito cerrado de televisión) que grababa a las personas que entraban y trabajaban en el establecimiento. No obstante, la compañía de seguridad no contaba con la figura de un Delegado de Protección de Datos.
La autoridad española de control ha considerado como hecho probado que esta entidad no había designado esta figura a pesar de encontrarse obligado a ello en virtud del artículo 37.1.b RGPD y 34.1 de la LOPDGDD.
Cabe recordar que la designación del DPD (que puede ser persona física o jurídica), viene determinada en el artículo 37 del RGPD y el artículo 34 de la LOPDGDD. En dicho artículos se definen una serie de actividades de tratamiento de datos que requieren obligatoriamente la designación de un DPD a través del procedimiento establecido por la Agencia. La AEPD ya interpuso la primera sanción por no haber designado un DPD a una empresa de envío a domicilio, compra, recogida y envío de productos con una sanción que ascendía a un total de 25.000€.
Como hemos podido apreciar, la no designación de un DPD no es una cuestión insignificante para la AEPD. El DPD es una figura clave del RGPD y es el garante del cumplimiento, por parte de las empresas, de la normativa de protección de datos. multa no nombrar DPO
Entonces, ¿Está mi empresa obligada a nombrar un Delegado de Protección de Datos?
En virtud del artículo 34 de la LOPDGDD, si la actividad empresarial se encuentra en alguno de los sectores indicados a continuación, existirá la obligación de nombrarlo si necesidad de hacer un Informe de Necesidad:
- Colegios profesionales
- Centros de enseñanza
- Universidades
- Empresas cuya actividad sea la explotación de redes y prestación de servicios de comunicaciones electrónicas
- Sociedades prestadoras de servicios de la sociedad de la información cuando se dediquen a elaborar perfiles de los usuarios del servicio a gran escala.
- Empresas de crédito
- Compañías financieras de crédito
- Empresas de seguros
- Empresas de servicios de inversión
- Entidades distribuidoras y comercializadoras de energía eléctrica y de gas natural
- Empresas responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.
- Organismos cuyas actividades principales sean la publicidad y prospección comercial
- Centros sanitarios
- Empresas cuya principal actividad consista en emitir informes comerciales referidos a personas físicas.
- Compañías dedicadas a la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
- Entidades de seguridad privada
- Las federaciones deportivas cuando traten datos de menores de edad
Por lo tanto, no podemos dejar de recomendar que todas las empresas comprueben, mediante la realización de un informe de necesidad, si se encuentran dentro de los supuestos obligatorios de designación.
Quiero saber más sobre esta resolución.
Post escrito por Iratxe Mendizábal
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!