Conseguridad y GlovoApp tendrán que pagar 50.000 euros y 25.000 euros respectivamente por no tener a un jefe de datos.
La Agencia Española de Protección de Datos (AEPD) ha multado a la empresa de servicios de seguridad Conseguridad con 50.000 euros por no disponer de la figura de Delegado de Protección de Datos. Por otro lado, el organismo ha sancionado a la empresa de envíos a domicilio a través de rides GlovoApp con 25.000 euros.
El Delegado de Protección de Datos (DPO) es, según la definición de la AEPD, “uno de los elementos claves del Reglamento General de Protección de Datos (RGPD), y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control”.
Las funciones del DPO son asesorar e informar a los empleados que traten con datos de clientes, para que se cumpla la normativa RGPD. Servirán de nexo entre la autoridad de control (AEPD) y la empresa, garantizando la supervisión del cumplimiento de la normativa y el tratamiento correcto de los datos.
La normativa de protección de datos entró en vigor en mayo de 2016, pero no fue hasta mayo de 2018 cuando se aplicó de forma obligatoria en todos los países miembros de la Unión Europea.
Son las primeras multas que afectan a pymes en torno a no tener esta figura en sus empresas. En el caso de Conseguridad, según Nelia Álvarez, abogada del despacho CECA Magán, “se tiene en cuenta como circunstancia agravante el alcance del tratamiento, ya que al entender de la Agencia la empresa realiza un tratamiento de datos personales a gran escala por el número de cliente; así como la categoría de datos afectados, al tratarse de identificadores personales básicos”.
El DPO puede ser nombrado internamente dentro de la empresa, pero en caso de carecer del mismo, es recomendable el nombramiento externo de uno. La plataforma SoftwareLOPD es una herramienta que puede ser útil a la hora de desarrollar las funciones de la Persona Delegada de Protección de Datos. La persona designada como Delegada de Protección de Datos deberá tener conocimientos legislativos y experiencia acreditada en la materia para poder cumplir con sus funciones y tareas.
El nombramiento de la figura del DPO no es solo para poder cumplir con la normativa, si no que también genera valor para la empresa y confianza en los clientes.
Fuente: Voz Pópuli