La Agencia Española de Protección de Datos (AEPD) desestima el recurso de Glovo por no tener un Delegado de Protección de Datos (DPD).
La AEPD ha sancionado con 25.000 euros a Glovo por no contar con la figura del DPD en el momento en el que fue denunciada. El motivo de la imposición de la sanción es por el incumplimiento de la obligación en la designación de un DPD al realizar actividades consistentes en operaciones de tratamientos sobre datos personales de interesados a gran escala. (artículo 37.1.b del Reglamento General de Protección de Datos)
Con esta sanción, Glovo se ha convertido en la primera empresa en España en ser multada por no tener designado un DPD. Sin embargo, países como Bélgica, Austria y Alemania ya habían impuesto estas multas. En el caso alemán, en diciembre de 2019, la Comisión para la Protección de Datos de Hamburgo impuso una multa de 51.000 euros a Facebook por no contar con un DPD. Bélgica hizo lo mismo con Proximus (50.000 euros), la empresa más grande de telecomunicaciones del país.
La designación de un DPD viene establecida en el artículo 37 del RGPD y en el artículo 34 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en los cuales se identifican una serie de actividades que llevarán consigo obligatoriamente la necesidad de designación de un DPD.
Entidades obligadas a designar un DPD: https://assplus.org/faqs-preguntes-frequents/
En ASSPLUS ofrecemos los servicios de Delegado de Protección de Datos para todas aquellas empresas que lo requieren.