Ayer martes 9 de junio la Agencia Española de Protección de Datos nos volvió a recordar la importancia que tiene para las empresas el nombramiento de un Delegado de Protección de Datos. Y nos lo recordó de la forma que más ruido hace: a través de una sanción de 25.000 €.
La empresa penalizada en cuestión ha sido Glovo, la famosa compañía que realiza envíos a domicilio. Para quien no la conozca, Glovo es una APP mediante la cual los usuarios pueden encargar a sus repartidores que le lleven a domicilio cualquier cosa: desde un pedido de comida en un restaurante a pedidos más personalizados.
La empresa es denunciada por dos particulares porque no tiene nombrado y declarado un Delegado de Protección de Datos. Glovo, según la Agencia, tiene la obligación de tener nombrado un Delegado ya que maneja datos a gran escala. Aunque la Agencia no se pronuncia de una forma más detallada, se entiende a que se refiere con “gran escala” al gran nivel de usuarios que maneja ya que es una APP instaurada a nivel nacional y tiene un gran número de usuarios y empleados.
Pese a que Glovo había creado previamente una Comisión de Protección de Datos en su organización para velar por una tutela de estos derechos en su organización, la Agencia no lo considera suficiente ya que objetivamente la encuentra encuadrada en la obligación de nombrar a un Delegado de Protección de Datos por tratar datos a gran escala.
Es por eso que es muy importante que, si tienes una APP o una e-commerce, debes de al menos analizar y considerar si tu organización necesita tener un DPD. Porque, aunque actualmente no manejes una gran cifra de usuarios, sólo por estar abierta al ámbito nacional (incluso más, si es internacional) al tener potencialmente un gran número de usuarios probablemente te aplicará el criterio de “gran escala”.
El Ayuntamiento de Huercal, apercibido.
Fuera de este ámbito, pero no abandonando a los Delegados de Protección de Datos, hace unos días la Agencia Española de Protección de Datos abrió un procedimiento sancionador al Ayuntamiento de Huercal, en Almería. De igual forma que contra Glovo, un particular denunció al Ayuntamiento por no tener nombrado a un Delegado de Protección de Datos, además de otros asuntos como que los concejales del equipo de gobierno pueden acceder libremente a los datos del padrón y que personas que no tienen ningún tipo de relación laboral con el ayuntamiento tienen acceso a información relativa a datos sensibles (en concreto, en el departamento de servicios sociales).
El Delegado de Protección de Datos es de obligado nombramiento para todos los Ayuntamientos y cada vez más se está viendo reflejado en las denuncias y resoluciones en la Agencia Española de Protección de Datos.
No olvidemos que esta figura no se puede nombrar de cualquier forma, sino que tiene que ser una persona o empresa con una experiencia probada en protección de datos, y que pueda mantener una posición de independencia e integridad frente a la organización. Si un Delegado de Protección de Datos no cumpliese con estas características, es denunciable. Por lo que es igualmente importante que las organizaciones cumplan con estos requisitos al ir a elegir y nombrar al DPD.
Desde Legitec hemos reseñado siempre la importancia de esta figura que cada día es más trascendente en las organizaciones que manejan datos personales y tenemos una gran experiencia en la implantación de esta figura en todo tipo de organizaciones. Puedes consultar con nosotros sin compromiso tu necesidad de nombrar un Delegado de Protección de Datos, estamos disponibles siempre para ayudarte.