L’Agència Espanyola de Protecció de Dades (AEPD) desestima el recurs de Glovo per no tenir un Delegat de Protecció de Dades (DPD).
L’AEPD ha sancionat Glovo amb 25.000 euros per no tenir la figura del DPD en el moment en què va ser denunciat. El motiu de la imposició de la sanció és l’incompliment de l’obligació en la designació d’un DPD en la realització d’activitats consistents en el tractament d’operacions sobre dades personals d’interessats a gran escala. (Article 37.1.b del Reglament General de Protecció de Dades).
Amb aquesta sanció, Glovo s’ha convertit en la primera empresa a Espanya a ser multada per no haver designat un DPD. No obstant això, països com Bèlgica, Àustria o Alemanya ja havien imposat aquestes multes. En el cas alemany, al desembre de 2019, la Comissió de Protecció de Dades d’Hamburg va imposar una multa de 51.000 euros a Facebook per no tenir un DPD. Bèlgica va fer el mateix amb Proximus (50.000 euros), la major companyia de telecomunicacions del país.
La designació d’un DPD està establert en l’article 37 de l’RGPD i l’article 34 de la Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (LOPDGDD) en què s’identifiquen diverses activitats que necessàriament donaran lloc a la necessitat de la designació d’un DPD.
Entitats obligades a designar un DPD: https://assplus.org/faqs-preguntes-frequents/
A ASSPLUS oferim serveis de Delegat de Protecció de Dades per a totes les empreses que ho requereixin.