11 jun. 2020

Multa de €25.000 a Glovo por no haber designado un delegado de protección de datos como establece el RGPD


La Agencia Española de Protección de Datos ha multado a Glovo con 25.000 euros por no contar con un delegado de protección de datos tal y como establece el artículo 37 del Reglamento General de Protección de Datos.
Glovo es la primera empresa en España sancionada por esta cuestión surgida tras dos reclamaciones interpuestas en mayo y noviembre del año pasado ante el organismo encargado de la protección de datos en nuestro país.

Glovo alega que se encuentra exenta de la obligación de contar con un delegado de protección de datos y que, en todo caso, cuenta con un Comité de Protección de Datos que lleva a cabo funciones propias de un delgado

Primera empresa sancionada por este asunto en España

La AEPD señala como hechos probados en su resolución [PDF] que la plataforma de envíos a domicilio no contaba en el momento de realizar las averiguaciones con un delegado de protección de datos y alega estar exenta de la obligación, aunque tiene un Comité de Protección de Datos que lleva a cabo funciones propias de un delgado.

También se ha constatado que Glovo ha nombrado un delegado de protección de datos a principios de año, días después de iniciarse el proceso sancionador, según señala el documento hecho público.
La sanción incluye como agravante que Glovo realice un tratamiento de datos personales "a gran escala", aunque este concepto no se encuentra claramente definido

Teniendo en cuenta todo lo expuesta y la legislación vigente, la Agencia Española de Protección de Datos impone a Glovo una multa de 25.000 euros por una infracción del artículo 37 del Reglamento General de Protección de Datos, que recoge la obligación de designar un delegado de protección de datos bajo determinados supuestos, tipificada en el el artículo 83.4 del RGPD, que regula las condiciones generales para la imposición de multas administrativas.

La sanción incluye como agravante que la plataforma realice un tratamiento de datos personales "a gran escala por el número de clientes que tiene", aunque la resolución no señala cuál es ese número ni el RGPD lo deja tampoco claro. La resolución de la AEPD no es firme y cabe tanto recurso de reposición como contencioso-administrativo ante la Audiencia Nacional.

Desde Genbeta nos hemos puesto en contacto con Glovo para obtener una valoración de esta resolución y publicaremos su respuesta tan pronto como la recibamos.

Fuente: Genbeta

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!