La importancia de contar con un Delegado de Protección de Datos en las organizaciones

Pese a que esta figura fue introducida por el Reglamento General de Protección de Datos, sigue siendo un gran desconocido para aquellas personas físicas o jurídicas que no están familiarizadas con el mundo de la protección de datos personales.
Patricia Mariscal
16/6/2020

En los últimos días se ha visto reforzada su importancia en el seno de las organizaciones ya que la Agencia Española de Protección de Datos (“AEPD”) ha sancionado recientemente al Ayuntamiento de Huércal (Almería) y a GLOVOAPP23, S.L. por no contar, respectivamente, con un delegado de protección de datos. 

Sin embargo, la AEPD ya hizo referencia, en su Memoria anual de 2019 así como en el Informe N.º 100/2019, al papel fundamental de la intervención de los delegados de protección de datos en la garantía del derecho fundamental a la privacidad, en especial, por la resolución de reclamaciones por parte de interesados sin necesidad de que tuviera que mediar la AEPD. 

¿Qué es un Delegado de Protección de Datos?

El Delegado de Protección de Datos (“DPO”, por sus siglas en inglés) es el profesional, persona física o jurídica, encargado de supervisar, gestionar y garantizar el cumplimiento de la normativa en protección de datos en la/s organización/es para la/s que preste sus servicios. El ejercicio de sus funciones está caracterizado por su independencia, sin que pueda recibir instrucciones por parte de la organización que puedan afectar a su correcto desempeño. Además, esta figura es obligatoria para una serie de sujetos bien por su naturaleza o bien por la actividad que realicen. 

En concreto, la normativa le otorga las siguientes funciones: 

  • Informar a la organización de todas las obligaciones que les sean aplicables en relación con la normativa en protección de datos personales. 
  • Supervisar el cumplimiento de la normativa en la organización, incluida la concienciación y formación del personal que trate datos personales en el desarrollo de su actividad.
  • Asesorar a la organización y a todos sus empleados sobre todas aquellas cuestiones o dudas que tengan relación con la protección de datos personales de los propios integrantes de la organización o de terceros (usuarios, clientes, y cualquier otro colectivo incluido en la actividad de la empresa), así como en lo relativo a las evaluaciones de impacto y a tratamientos que supongan un mayor riesgo. 
  • Cooperar con la Autoridad de control correspondiente (en nuestro caso, la AEPD) y actuar como punto de contacto entre ella y la organización, en caso de que la autoridad requiera determinada información a la empresa o viceversa, o a lo largo de los procedimientos que pudieran iniciarse.

Últimas resoluciones de la AEPD en relación con esta figura

  1. Sanción al Ayuntamiento de Huércal (Almería).

El Ayuntamiento de Huércal (Almería), no había nombrado un DPO en la fecha en la que se iniciaron las actuaciones (un año y medio después de la entrada en vigor del Reglamento General de Protección de Datos), pese a estar obligado a ello al tratarse de una autoridad u organismo público. 

Por este motivo, y habiéndose incumplido por parte del ayuntamiento la obligación de su nombramiento de acuerdo con los artículos 37 y 84.3.a) del Reglamento General de Protección de Datos, la AEPD le impuso la sanción de apercibimiento al Ayuntamiento. 

Puede consultar la resolución completa a través del siguiente enlace

  1. Sanción a GLOVOAPP23, S.L.

Aún más sonada ha sido la sanción de la AEPD a Glovo por no haber designado un DPO. A criterio de la AEPD, Glovo realiza tratamientos a gran escala en el que se encuentran incluidos por ejemplo, los datos de localización de los usuarios, por lo que el no haber nombrado un DPO supone una vulneración de los artículos 37.1.b) RGPD en relación con el artículo 34 de la LOPDGDD. La entidad procedió a nombrar a un DPO tiempo después de haberse iniciado el procedimiento (el 31 de enero de 2020). 

Por lo anterior, la AEPD le impuso una sanción económica de 25.000 € a la entidad. Sin embargo, la entidad ha anunciado que recurrirá esta resolución ya que alega haber actuado en todo momento de forma acorde a la normativa. 

Puede consultar la resolución completa a través del siguiente enlace.  

Mediante estas dos resoluciones, la AEPD pone de relieve una vez más la importancia y necesidad de que el DPO intervenga en las decisiones y proyectos de las organizaciones que pudieran conllevar un tratamiento de datos personales, para que de esta forma se lleve a cabo con las mayores garantías posibles.  

Estas resoluciones pueden ser una buena oportunidad para que las organizaciones y entidades se conciencien de la pertinencia de contar con un Delegado de Protección de Datos y la necesidad de adoptar las decisiones internas garantizando la protección de los datos personales de los interesados. 

Si deseas más información sobre esta u otras cuestiones relativas a la protección de datos personales, puedes ponerte en contacto con nosotros a través de nuestra página web www.bardajihonrado.com, o bien escribirnos por correo electrónico a:

* La información contenida en esta Nota informativa es de carácter general y no constituye un asesoramiento jurídico. La misma ha sido elaborada el 12 de junio de 2020. Bardají / Honrado Abogados no asume compromiso alguno de actualización o revisión de su contenido.

Descargar comunicado

Noticias relacionadas

16/4/2020
Incidencia del R.D. 8/2020 de fecha 17 de Marzo en las sociedades mercantiles
Sobre la regulación de las sociedades mercantiles de capital: S.A y S.R.L.
leer artículo
17/4/2020
Información sobre las publicaciones de las autoridades de control en materia de Protección de Datos Personales y el Covid-19.
Un análisis elaborado por nuestro Departamento de Propiedad Intelectual, Industrial y Nuevas Tecnologías.
leer artículo
Contacto¿cómo tratamos tus datos?política de cookiesaviso legal
teléfono:
(+34) 915 777 488
estamos en:
C/ Zurbano, 73 - 5º Dcha | 28010 Madrid
SÍGUENOS:
info@bardajihonrado.com
(+34) 915 777 488