sanción de 50.000€ a una pyme por no designar delegado de protección de datos (dpo). te explicamos en qué consiste esta figura.

Vamos camino de 3 años en los que hemos oído y visto númerosos anuncios, noticias y campañas de concienciación relacionados con los datos, dándole una importancia mucho mayor de la que había tenido hasta el momento para la sociedad. Las razones son las siguientes:

  1. El crecimiento exponencial que está teniendo el flujo de datos (Big Data) y el uso que grandes empresas han hecho de dicho flujo y de la privacidad personal.
  2. El endurecimiento, motivado por el anterior apartado, de la normativa con la llegada del Reglamento (UE) 2016/679 de Protección de Datos, más conocido como RGPD (Reglamento General de Protección de Datos).

El 14 de abril de 2016 vio la luz la mencionada normativa y entró en vigor el 25 de mayo de 2018.

Es importante recalcar, de nuevo, el endurecimiento de las sanciones por infringir lo que la normativa establece, recordemos brevemente el poder sancionador del RGPD:

Artículos 83.4 y 83.5 del RGPD:

Las sanciones pueden llegar a ser de:

  • 10.000.000 € o cuantía equivalente al 2% de tu volumen de negocio total anual global.
  • 20.000.000 € o cuantía equivalente al 4% de tu volumen de negocio total anual global.

Hablemos ahora de la Agencia Española de Protección de Datos (en adelante AEPD).

Recientemente ha habido dos sanciones por parte de la AEPD que no han pasado desapercibida en los medios:

  • Una gran Entidad Bancaria de nuestro país tendrá que hacer frente a un pago de hasta 6 millones de euros por haber vulnerado 3 artículos de la mencionada normativa.

Podemos pensar… “Bueno, es una entidad enorme, para ellos esto no supondrá mucho…”. Pero aquí tenemos que recordar que no solo es cuestión puramente económica, sino también reputacional. Recibir sanciones de este tipo (o del tipo que sean) dejan una mancha permanente en el prestigio de la organización.

  • La 2nda sanción, más reciente y novedosa por ser la primera vez que ocurre, consiste en la sanción de la AEPD a una PYME con 50.000€ por no haber designado un Delegado de Protección de Datos (DPO). Esto puede suponer para una PYME (y más en el complicado contexto actual en el que nos encontramos) bajar la persiana para siempre.

Y llegamos al elemento esencial, ¿qué es un DPO y qué función tiene para ser obligatorio?

Un DPO (Delegado de Protección de Datos) garantiza, de manera independiente, que una organización aplique las leyes que protegen los datos personales de las personas. Para ello precisa de unos requisitos mínimos, ello, junto a sus funciones las vemos reflejadas en los artículos 38 y 39 del RGPD.

En cuanto a su obligatoriedad responde a unas casuísticas recogidas en el artículo 37 RGPD:

Algunas de las casuísticas:

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o

c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

¿Por qué confiar en E-Linois para algo tan sensible?

Os dejamos el perfil de una de nuestras profesionales en datos:

  • DPO con años de experiencia, formada en el Ilustre Colegio de Abogados de Barcelona habiendo superado, en el mismo, el examen de certificación.
  • Perteneciente a la Asociación Española de Delegados de Protección de Datos.
  • Formada en Big Data Science (Máster Universitario).
  • Experta en ISO 27001. Herramienta sumamente útil para la Gestión de la Seguridad de la Información.

Nuestro valor añadido se encuentra, sobre todo, en los dos últimos puntos. Contar con una Jurista conocedora de la RGPD en profundidad, que, además, domina el mundo del Big Data y la ciencia sobre los datos permite muchísima más eficiencia en el control de los mismos, pues no se basa sólo en aspectos normativos, sino que conoce el circuito de los Datos con mayor Tecnicidad. Este aspecto junto a la experiencia en el modelo ISO 27001 hace que E-Linois, pueda poner al servicio de sus clientes a profesionales que van un paso más allá en una materia tan sensible para los negocios.

A más abundamiento, está en trámites de aprobación la ISO 27002, continuidad de la ISO 27001 y que aportará el Anexo B del mismo para dar mayor nivel de cumplimiento a la RGPD.

Finalizamos aludiendo a algo que cada vez está más demandado, y es que dichas normas ISO están cada vez más presentes como requisito indispensable en concursos públicos.

Desde E-Linois recomendamos que no se expongan a riesgos de sanciones de este tipo, además de daños reputacionales permanentes, quedar fuera de concursos públicos, etc. En este tipo de materias, no hacer las cosas bien sale caro.

Escrito por

Data Protection Officer - Máster Executive en Big Data Science - Compliance Officer

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s