Blog

Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, supervisando el cumplimiento de la normativa y gestionando las consultas que realicen las personas/usuarios en relación al tratamiento de sus datos personales.

Deberá contar con conocimientos especializados de Derecho, y obviamente en protección de datos, actuando de forma independiente. Se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado. Todo ello sin sustituir necesariamente las funciones que desarrollan las Autoridades de Control (Agencia Española de Protección de Datos).

En resumen, el RGPD no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho. Además, podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

La ausencia de esta figura, en el caso de tener la obligación de contar con la misma, ha supuesto a la empresa Glovo una multa de 25.000 euros por parte de la Agencia Española de Protección de Datos (AEPD).

Contra esta resolución, Glovo interpuso un recurso contencioso-administrativo ante la Audiencia Nacional, que dos años después no le ha dado la razón, al considerar que ha quedado acreditada la falta de esta persona física o jurídica. Siendo una de las primeras resoluciones sancionadoras de la AEPD por carecer de este puesto.

Fuente: https://confilegal.com/20221209-la-audiencia-nacional-confirma-la-multa-de-25-000-euros-a-glovo-por-no-tener-delegado-de-proteccion-de-datos/