Portal Agentes Propiedad Industrial, Patentes y Marcas

La Agencia Española de Protección de Datos acaba de publicar en su página web la resolución que pone fin al Procedimiento Sancionador PS/00417/2019 en vía administrativa, mediante la cual se impone una multa administrativa de 25.000 € a Glovo por no haber designado un Delegado de Protección de Datos (DPO) según establece artículo 37 del Reglamento General de Protección de Datos (RGPD). La resolución tiene fecha de 9 de junio.

El artículo en cuestión dispone que:

“El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.”

Por el tipo de actividad que realiza la empresa sancionada (geolocalización de riders y de clientes) y la cantidad de datos personales que trata estaría obligada a designar un Delegado de Protección de Datos desde el pasado 25 de mayo de 2018 (fecha en que el RGPD empezó a aplicarse en Europa), por encuadrarse en el supuesto b) anteriormente citado.

No designar a un Delegado de Protección de Datos cuando el responsable del tratamiento cumple con al menos uno de los tres supuestos mencionados en el artículo 37 RGPD supone una infracción y puede acarrear una multa administrativa de 10 millones de euros como máximo o de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. A su vez, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) dispone que se trata de una infracción considerada grave, en su artículo 73.

Sigure leyendo aqui