El RGPD entró en vigor el 24 de mayo de 2016 pero no fue de aplicación obligatoria en todos los Estados miembros de la Unión Europea hasta el 25 de mayo de 2018. Se ha dado un plazo suficientemente largo a las empresas para adaptarse a la nueva normativa, pero parece que se ha acabado. Por ejemplo, la AEPD ha impuesto multas cuantiosas por no disponer de DPO que analizaremos en este artículo.
Figura del DPO
Ya conocemos bastante la figura clave de esta normativa que es Delegado de Protección de Datos.
Las funciones de esta figura son entre otras:
- Informar y asesorar a los empleados que deban realizar un tratamiento de datos de clientes.
- Deberán supervisar el cumplimiento de lo dispuesto en el reglamento.
- Cooperar con la autoridad de control (la AEPD).
- etc.
Básicamente, es un vínculo entre las autoridades competentes y la empresa para que el tratamiento correcto de los datos sea correcto y adecuado a la normativa
¿Cómo puede una empresa cumplir esta obligación?
Desde Nos Adaptamos SLU, empresa dedicada a la implantación y gestión de la normativa, explicamos que «la norma concede un abanico de posibilidades en cuanto a la figura que puede ejercer las funciones de DPO. El nombramiento puede ser interno, pero también puede externalizarse en una persona o entidad tercera mediante un contrato de servicios. Sin embargo, cada vez es más habitual que las empresas opten por la externalización de esta figura del DPO en un tercero.
En todo caso, las empresas tendrán que asegurarse que la persona que vayan a designar como DPO reúne una serie de requisitos establecidos en la norma. Entre ellos, estaría un conocimiento especializado en la legislación y la práctica de protección de datos.
No disponer de un DPO
Últimamente, las pymes no se libran de las multas por no disponer de Delegado de Protección de Datos.
La Agencia Española de Protección de Datos (AEPD) ha multado con 50.000 euros a la pyme Conseguridad, una empresa dedicada a ofrecer servicios de seguridad privada. El motivo de la sanción es no tener designada la figura del Delegado de Protección de Datos.
Por otro lado, ha multado a otra compañía GlovoApp, dedicada a los envíos a domicilio a través de riders, de 25.000 euros ratificada por el organismo encargado del buen tratamiento de los datos de los españoles.
