Las pymes no se libran de las multas por no disponer de Delegado de Protección de Datos.
La Agencia Española de Protección de Datos (AEPD) ha multado con 50.000 euros a la pyme Conseguridad (dedicada a ofrecer servicios de seguridad privada), y con 25.000€ a GlovoApp (compañía dedicada a los envíos a domicilio). Ambas sanciones motivadas por la falta de tener designada la figura del Delegado de Protección de Datos (uno de los elementos claves del Reglamento General de Protección de Datos).
Básicamente la figura del Delegado de Protección de Datos es un nexo entre las autoridades competentes y la empresa para que el tratamiento correcto de los datos sea una realidad. No contar con un Delegado de Protección de Datos en las empresas o administraciones públicas obligadas a ello está tipificado como infracción grave dentro de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), teniéndose en cuenta como circunstancia agravante el alcance del tratamiento, concretamente el número de interesados afectados, así como las categorías de datos afectados.
Se trata de dos de las primeras multas que afectan a pymes en torno a la obligatoriedad de contar con esta figura. Para hacer frente a esta obligación por parte de las empresas, la normativa concede distintas posibilidades en cuanto a la figura que puede ejercer las funciones de DPO, pudiendo recaer el nombramiento en una persona interna de la organización o en un órgano colegiado, pero también puede externalizarse en una persona o entidad tercera mediante un contrato de servicio, pero en cualquier caso las empresas se deberán de asegurar que la persona que vayan a designar como DPO reúne una serie de requisitos establecidos en la norma, como son un conocimiento especializado en la legislación y la práctica de protección de datos, experiencia acreditada en la materia y capacidad para cumplir con las tareas asignadas.