La Agencias Española de Protección de Datos (AEPD), ha sancionado a un ayuntamiento por no contar con la figura del Delegado de Protección de Datos (DPD). Esta obligación deriva del artículo 37.1 del Reglamento General de Protección de Datos. Este dispone que “ el responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que: a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial”.

En esta ocasión, el ayuntamiento sancionado ha sido apercibido por haber designado de forma temporal a su DPD. Sin embargo, el nombramiento era válido durante un plazo de tan solo un año, después del cual ya no contaba con validez. Además, se ha podido constatar que la persona que ostentaba tal cargo estaba, de hecho, jubilada.

SANCIÓN GRAVE

Tanto el RGPD como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), establecen que se trata de una infracción grave.

¿El motivo? El inobservancia de los deberes impuestos a los responsables del tratamiento, recogidos en el propio RGPD. De hecho, la LOPDGDD recoge expresamente que se considerará como infracción grave:

“El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento”.

En cuanto a las consecuencias, la AEPD ha impuesto al ayuntamiento:

  • Un apercibimiento, entendido la publicación de las infracciones llevadas a cabo por el mismo.
  • La obligación de nombrar, en el plazo de un mes, un DPD.

EL DELEGADO DE PROTECCIÓN DE DATOS EN LAS ADMINISTRACIONES PÚBLICAS

Entre las particularidades más significativas respecto a la figura del DPD dentro de las Administraciones Públicas, podemos mencionar:

  • Es posible designar un único DPD para, por ejemplo, un ministerio, consejería o ayuntamiento.
  • Debe contar con un nivel dentro de la organización adecuado para poder relacionarse con la dirección del órgano u organismo en el que desempeñe sus funciones. No obstante, también puede ser una figura externa a la organización.
  • Debe evitar la existencia de conflictos de intereses entre las funciones llevadas a cabo como DPD y cualesquiera otras que pudiera ostentar.
  • Debe ser designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.

Desde UBT Legal & Compliance, como expertos en materia de Privacidad y Protección de Datos, contamos con los conocimientos necesarios para garantizar el cumplimiento de todas las obligaciones impuestas por el RGPD.

Síguenos en LK

AGENDAR LLAMADA