L’obligació de nomenament de delegat de protecció de dades (DPD) arran de la sanció imposada a Glovoapp23, s.l. (GLOVO)

La Agencia Española de Protección de Datos (AEPD), en virtud del procedimiento sancionador PS/00417/2019 ha impuesto a la conocida empresa de entregas a domicilio GLOVO una sanción de 25.000.-€ por el incumplimiento de la obligación de designar un Delegado de Protección de Datos (DPD).

El procedimiento se inició mediante la formulación de una reclamación por parte de los reclamantes ante la AEPD al detectar que la compañía GLOVO no tenía nombrado un DPD al que dirigir las reclamaciones que pudieran formular los interesados.

El hecho de que GLOVO careciera de la figura preceptiva del DPD supone una infracción del art. 37 del Reglamento General de Protección de Datos (RGPD) que establece que:

“1. El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

(…)

b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala

Asimismo, también supone la infracción de lo establecido en la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) determina en su artículo 34.1 y 3:

1. “Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679.

3. Los responsables y encargados del tratamiento comunicarán en el plazo de diez días a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria.”

El incumplimiento de la obligación de nombrar un DPD supone una infracción grave que puede ser sancionada como máximo con una multa de 10.000.000.-€ o en una cuantía equivalente al 2% del volumen total de negocio anuºal. En el caso de GLOVO la sanción impuesta lo ha sido por un importe de 25.000.-€

Así las cosas, aprovechamos para recordarles que existen muchas actividades previstas en la LOPDGDD que tienen la obligación de nombrar un DPD, entre otras:

  • Los centros docentes.
  • Los corredores de seguros.
  • Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos.
  • Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles.
  • Los auditores de cuentas, contables externos o asesores fiscales.  
  • Los abogados, procuradores u otros profesionales independientes cuando participen en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes muebles o entidades comerciales, la apertura de cuentas corrientes, de ahorro o de valores, creación de empresas, funcionamiento o gestión de las mismas o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria.
  • Los centros sanitarios legalmente obligados al mantenimiento de historias clínicas de los pacientes.
  • Las empresas de seguridad privada.

A estos efectos, nos ponemos a su disposición para proceder al nombramiento de esta figura y prestarle los servicios de Delegado de Protección de Datos de manera externa a su organización, evitando así la imposición de multas administrativas que causarían un grave perjuicio a la compañía.

BETA LEGAL ASSESSORS, S.L.