Tras la sanción impuesta a Glovo por no contar con un Delegado de Protección de Datos (DPD), la Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa de seguridad privada por este mismo motivo imponiéndole una multa de 50.000 euros. Pueden acceder al contenido íntegro de la resolución aquí.
El DPD es una figura clave en el RGPD, siendo el garante del cumplimiento de la normativa de protección de datos en las organizaciones, obligatorio para:
- Administraciones y organismos públicos, así como sí como otros organismos regidos por el derecho público.
- Responsables o encargados del tratamiento cuya actividad principal consista en tratamientos que requieran una observación habitual y sistemática de personas a gran escala.
- Responsables o encargados del tratamiento cuya actividad principal consista en el tratamiento a gran escala de datos personales de categorías especiales o relativos a condenas e infracciones penales.
Además, la LOPDGDD en su art. 34 incluye la siguiente relación de responsables y encargados de tratamientos obligados a designar un DPD:
- Colegios profesionales y sus consejos generales.
- Centros docentes que ofrezcan enseñanzas de los niveles establecidos en la legislación, así como Universidades públicas y privadas.
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten de forma sistemática datos personales a gran escala.
- Prestadores de servicios de la sociedad de la información cuando elaboren perfiles a gran escala.
- Entidades de ordenación, supervisión y solvencia de entidades de crédito.
- Establecimientos financieros de crédito.
- Entidades aseguradoras y reaseguradoras.
- Empresas de servicios de inversión.
- Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
- Entidades que desarrollen actividades de publicidad y prospección comercial cuando lleven a cabo tratamientos basados en preferencias de los titulares o realicen elaboración de perfiles.
- Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Exceptuando profesionales que ejerzan su actividad a título individual.
- Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
- Empresas de seguridad privada.
- Federaciones deportivas que traten datos de menores de edad.
Si todavía no sabe si su empresa u organización debe designar obligatoriamente a un DPD o no lo tiene asignado, no dude en contactarnos para que le asesoremos.