Hace unos meses la AEPD anunció que iba a examinar a 30.000 entidades para comprobar si tenían Delegado de Protección de Datos y si éste hacía una labor real. Pues bien, una de las primeras sanciones se la lleva el ayuntamiento de Arrecife (Lanzarote).
Según dicta el procedimiento sancionador, la AEPD se puso en contacto hasta dos veces con el ayuntamiento, porque no habían designado a un Delegado de Protección de Datos, según recoge el artículo 37 del RGPD, sin que el ayuntamiento atendiese este requerimiento, por lo que la AEPD inicio el procedimiento sancionador, que tampoco tuvo respuesta por parte del consistorio.
Recordemos que el RGPD establece en su artículo 37 cuando un responsable o encargado debe proceder a su designación:
- El tratamiento se lleve a cabo por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
- Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
- Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.
Por tanto, al ser un organismo público, tiene la obligación de designar un DPD. La sanción puede alcanzar los 100.000€.
Fuente: La Voz de Lanzarote.