La AEPD multa con 25.000 euros a Glovo por no tener designado un Delegado de Protección de Datos (DPO)
carl-nenzen-loven-igKjieyjcko-unsplash

La famosa empresa de “riders” ha sido objeto de la primera sanción que la Agencia Española de Protección de Datos («AEPD») ha impuesto en España por la falta de nombramiento y designación de un Delegado de Protección de Datos («DPO»). La AEPD ha basado la imposición de la sanción a Glovo por incumplimiento de la obligación en la designación de un DPO al realizar actividades consistentes en operaciones de tratamientos sobre datos personales de interesados a gran escala. (artículo 37.1.b del Reglamento General de Protección de Datos o “RGPD”)

Conviene recordar que la designación de la figura del DPO (que podrá ser una persona física, o una persona jurídica) viene establecida en el artículo 37 del RGPD y en el artículo 34 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales («LOPDGDD») en los cuales se identifican una serie de actividades que llevarán consigo obligatoriamente la necesidad de designación de un DPO a través del procedimiento que la Agencia tiene establecido y accesible desde su página web; designación que será voluntaria para el resto de actividades que no se encuentren identificadas en los preceptos mencionados.

En la propia resolución, la AEPD refleja que, pese a que Glovo contase con un Comité de Protección de Datos orientado a cumplir con las funciones que emanan de la normativa de protección de datos, y pese a que una vez iniciado el procedimiento sancionador (tras una primera contestación por parte de los responsables de Glovo afirmando que ellos “no se encuentran ni entre los supuestos del art. 37 RGPD ni el del 34 LOPGDD, con lo que no tienen obligación de designar un DPD”) comunicaron en Febrero a la AEPD por los canales oficiales establecidos para ello los datos del designado como DPO, el único hecho constado es que Glovo no tenía nombrado un Delegado de Protección de datos.

Desde Glovo ya señalan que la resolución no es firme y que, por tanto, cabe la interposición de los recursos de reposición y contencioso-administrativo ante la Audiencia Nacional, afirmando que «va a agotar todas las instancias judiciales para acreditar que Glovo actuó en todo momento de acuerdo con lo establecido en la normativa de protección de datos».

Por último, señalaros que desde Trebia Abogados S.L ofrecemos los servicios de Delegado de Protección de Datos, tanto para aquellas empresas que tengan la obligación de designarlos, como para aquellas otras que aun no siendo obligatorio, quieran promover y empoderar la cultura de la privacidad en el seno de su organización.

Enlace a la resolución: https://www.aepd.es/es/documento/ps-00417-2019.pdf

Otras entradas del blog

teletrabajo
Los plazos procesales y administrativos en el estado de alarma
moratoria-hipoteca-1024x587
Medidas para reforzar la financiación empresarial adoptadas en el Real Decreto-ley 15/2020
empresario-empresaria-discutiendo-plan-negocios-carta
Nuevo paquete de medidas económicas de protección de la vivienda tras la entrada en vigor del nuevo real decreto-ley 11/2020, de 31 de marzo.
autonomo
Claves para la prestación por desempleo para trabajadores autónomos tras la entrada en vigor del real decreto-ley 8/2020 para trabajadores por cuenta propia, con independencia de su forma jurídica.
stockvault-crowd-at-a-music-concert132431
¿Vuelco a la propiedad intelectual en la industria del entretenimiento para adultos?
SER-Empresarios-Clientes
Condena a las webs de enlaces
trabajadores-autonomos
Medidas de apoyo a los trabajadores autónomos - NOVEDADES RDL 30/2020
autonomo
Principales aclaraciones introducidas en el Real Decreto-ley 11/2020, de 31 de marzo en el ámbito tributario
unnamed
¿Qué sucede con la emisión de los certificados electrónicos durante el Estado de Alarma necesarios para realizar ciertos trámites con la Administración Pública a través de la Sede Electrónica?
unnamed
INTERNET. El recurso fundamental en el teletrabajo