En el reciente procedimiento sancionador https://www.aepd.es/es/documento/ps-00417-2019.pdf instruido por la AEPD, se sanciona a la entidad GLOVOAPP23, (en adelante el reclamado) por no tener designado un Delegado de Protección de Datos (en adelante DPD).
Está aumentando la conciencia de los usuarios respecto de la protección de sus datos personales, cada vez se preocupan más por conocer qué hacen los responsables con sus datos y cómo ejercer sus derechos reconocidos en el RGPD y LOPDGDD. Este es el caso de dos reclamantes que se dirigieron a la AEPD para poner en su conocimiento, que la entidad GLOVO no tenía nombrado un DPD al que dirigir las reclamaciones.
La AEPD en virtud de su potestad investigadora solicitó a la reclamada que presentara las alegaciones oportunas. La entidad, en su escrito de contestación a la reclamación, alegaba que había constituido un Comité de Protección de Datos que realizaba las funciones propias de un DPD, además, indicaba en ese escrito, que su actividad no estaba incluida dentro de los supuestos de designación obligatoria de DPD.
Finalmente, la AEPD determina en su resolución que la reclamada está obligada a nombrar un DPD, puesto que lleva a cabo un tratamiento de datos habitual y sistemático de interesados, considerado a gran escala. Es la primera sanción de este tipo y alcanza la cuantía de 25.000 euros.
IMPORTANTE
Los agravantes de la sanción fueron el tratamiento de datos personales a gran escala y el tipo de datos afectados.
