Multa de 50.000 euros a Conseguridad por carecer de Delegado de Protección de Datos,
La Agencia Española de Protección de Datos ha multado con 50.000 euros a la pyme Conseguridad por carecer de Delegado de Protección de Datos, estando obligada a ello.
Esta sanción a Conseguridad, empresa con sede en Coslada (Madrid) dedicada a ofrecer servicios de seguridad privada.
¿Qué es el Delegado de Protección de Datos?
El Delegado de Protección de Datos es una figura dentro de la empresa, pyme, asociación, sindicato, etc, cuya función es informar y asesorar a los empleados y resto del personal acerca de esta materia, realizar labores de control y auditorías, realizar o coordinar las labores de formación en protección de datos dentro de la empresa y por último cooperar con la autoridad de control, la Agencia Española de Protección de Datos, mediando entre la Agencia y la empres.
¿Qué sectores deben contar con un Delegado de Protección de Datos?
Existen determinadas entidades y sectores empresariales donde es obligatoria la designación de un Delegado de Protección de datos, así y de acuerdo con el art. 35 RGPD:
Colegios profesionales.
Centros docentes de todos los niveles, desde escuelas infantiles hasta la universidad.
Empresas de telecomunicaciones y otros prestadores de servicios de la sociedad de la información (cuando elaboren a gran escala perfiles de los usuarios).
Entidades bancarias y compañías de seguros.
Compañías de energía, electricidad y gas.
Responsables de ficheros de morosos.
Responsables de los ficheros regulados por la ley de prevención del blanqueo de capitales (Ley 10/2010), que a su vez afecta a multitud de sectores diversos:
Entidades de crédito, compañías de seguros y empresas de servicios de inversión.
Instituciones de inversión colectiva, sociedades de inversión, fondos de pensiones, sociedades de capital-riesgo, sociedades de garantía recíproca.
Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia. Intermediarios en la concesión de préstamos o créditos.
Promotores inmobiliarios, APIs y agencias inmobiliarias.
Auditores de cuentas, contables externos y asesores fiscales.
Notarios y registradores. perfectcloneshop
Abogados, procuradores u otros profesionales (cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines a una sociedad).
Casinos de juego.
Joyeros.
Galerías de arte y anticuarios.
Depósito, custodia o transporte de fondos o medios de pago.
Loterías y otros juegos de azar.
Fundaciones y asociaciones.
Gestores de sistemas de pago y tarjetas de crédito.
Agencias de publicidad (cuando elaboren perfiles de los usuarios).
Centros sanitarios de cualquier tamaño y especialidad (excepto consultas individuales).
Entidades que realicen informes comerciales de personas físicas.
Operadores de juego online.
Empresas de seguridad privada.
Federaciones deportivas (cuando traten datos de menores de edad).
¿Qué es lo que se tiene en cuenta a la hora de sancionar?
La Agencia Española de Protección de Datos tiene en cuenta el alcance del tratamiento, el número de interesados o afectados, y la cantidad de datos recogidos.
Según la cantidad de clientes y la cantidad de datos recogidos por una empresa, pyme, asociación, sindicato, etc, el alcance de la sanción será mayor o menor.
No contar con un Delegado de Protección de Datos en las empresas o administraciones replica watches públicas obligadas a ello está tipificado como infracción grave dentro de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), con sanciones muy elevadas.
¿Cómo se designa a un Delegado de Protección de Datos?
Existen varias posibilidades a la hora de designar un delegado de Protección de Datos:
- Designación de un encargado interno o incluso un órgano colegiado interno. Esta/s persona/s deben contar con los recursos suficientes para realizar su labor, y ostentar la suficiente autonomía dentro de la organización. Normalmente suelen ser personas bien conocedoras de la entidad, con responsabilidad jurídica o de cumplimiento normativo.
- También cabe la posibilidad de externalizar el servicio en una empresa especializada, como es el caso de Queipo y Riego Abogados, que ejerce esta función de forma externa en relación con múltiples empresas.
- En cualquier caso, el RGPD exige que la persona encargada de desempeñar esta función debe contar con conocimientos jurídicos y conocimiento detallado de la normativa de protección de datos personales.
Luis del Riego Alonso
Abogado Especialista Protección de Datos
DPO - Compliance Officer.
