El Grupo Adaptalia, empresa especializada en protección de datos, informa que la Agencia Española de Protección de Datos ha multado con 50.000 euros a la pyme Conseguridad por carecer o no tener desiganada la figura del Delegado de Protección de Datos.
Esta sanción a Conseguridad, empresa con sede en Coslada (Madrid) dedicada a ofrecer servicios de seguridad privada, se conoce a la vez que otra de 25.000 euros a la empresa de envíos a domicilio GlovoApp.
Y es que las pymes, al igual que otro tipo de empresas, no se libran de las multas por no disponer de Delegado de Protección de Datos, una figura y elemento clave para la Agencia de Protección de Datos en el Reglamento General de Protección de Datos (RGPD), y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones empresariales.
¿Que es el Delegado de Protección de Datos?
El Delegado de Protección de Datos es una figura dentro de la empresa, pyme, asociación, sindicato, etc, cuya función es informar y asesorar a los empleados que deban realizar un tratamiento de datos de clientes, para que se realicen acorde al Reglamento General de Protección de Datos.
Además, el delegado o delegados deberán supervisar el cumplimiento de lo dispuesto en el reglamento y cooperar con la autoridad de control, la Agencia Española de Protección de Datos, mediando entre la Agencia y la empresa en torno al tratamiento de los datos captados o recogidos por ésta, y dando respuesta a los requerimientos que le sean efectuados.
El Delegado de Protección de Datos es el nexo entre las autoridades competentes y la empresa para que el tratamiento correcto de los datos sea una realidad.
El Reglamento General de Protección de Datos donde viene recogida la figura del delegado entró en vigor el 24 de mayo de 2016 pero no fue de aplicación obligatoria en todos los Estados miembros de la Unión Europea hasta el 25 de mayo de 2018.
¿Por qué la disparidad en las sanciones?
La Agencia Española de Protección de Datos tiene en cuenta el alcance del tratamiento, el número de interesados o afectados, y la cantidad de datos recogidos.
Según la cantidad de clientes y la cantidad de datos recogidos por una empresa, pyme, asociación, sindicato, etc, el alcance de la sanción será mayor, ya que se trata de datos o identificadores personales básicos.
No contar con un Delegado de Protección de Datos en las empresas o administraciones públicas obligadas a ello está tipificado como infracción grave dentro de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), con sanciones de miles de euros.
¿Cómo puede una empresa hacer frente a esta obligación?
La norma concede varias posibilidades en cuanto a la figura que puede ejercer las funciones de Delegado de Protección de Datos -DPO-. El nombramiento puede recaer en una persona interna de la organización o en un órgano colegiado, pero también puede externalizarse en una persona o entidad tercera mediante un contrato de servicios.
Cada vez es más habitual que las empresas opten por la externalización de la figura del DPO en un tercero, como es el caso de Adaptalia.
Si bien y de cualquiera de la manera, las empresas habrán de asegurarse que la persona que vayan a designar como Delegado de Protección de Datos -DPO- tenga un conocimiento especializado en la legislación y la práctica de protección de datos, experiencia acreditada en la materia y capacidad para cumplir con las tareas asignadas desde la Agencia y la norma.