Como saben nuestros lectores, el Reglamento General de Protección de Datos (“RGPD”) en su artículo 37 y la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (“LOPDGDD”) en su artículo 34 regulan la obligación de designar a un delegado de protección de datos.

El RGPD delimita esta obligación en función del tipo de actividad que presta la entidad y si se trata de una autoridad u organismo público, y la LOPDGDD ofrece una lista no exhaustiva de tipos de entidades sujetas a dicha obligación.

En la fecha de redacción del actual post (3 de enero de 2022), hay 1.020 procedimientos en la sección del RGPD de la Agencia Española de Protección de Datos (“AEPD”).

Con lo anterior presente, la finalidad del presente post es contestar a la pregunta de “Tras la entrada en vigor del RGPD, ¿cuántos procedimientos hasta la fecha ha tramitado la AEPD por carecer de un delegado de protección de datos?”

Para contestar a esta pregunta hemos utilizado la base de datos de nuestro patrocinador, abc Compliance, y hemos encontrado 18 procedimientos iniciados por la AEPD por esta infracción.

En 3 de estos 18 procedimientos (16,6% del total), la AEPD ha impuesto una multa:

Multa n.º 1: 50.000 euros
Reclamado: Conseguridad, S.L.
Procedimiento Sancionador: PS/00251/2020
Fecha de publicación: 10 de noviembre de 2020

Multa n.º 2: 25.000 euros
Reclamado: Glovoapp23, S.L.
Procedimiento Sancionador: PS/00417/2019
Fecha de publicación: 9 de junio de 2020

Multa n.º 3: 10.000 euros
Reclamado: Aconcagua Juegos, S.A.
Procedimiento Sancionador: PS/00231/2021
Fecha de publicación: 27 de septiembre de 2021

En 11 de estos 18 procedimientos (61,11% del total), el reclamado es un ayuntamiento, por lo que la sanción se queda únicamente en un apercibimiento.

PS/00314/2021, PS/00215/2021, PS/00330/2020, PS/00079/2021, PS/00290/2020, PS/00329/2020, PS/00257/2020, PS/00314/2020, PS/00001/2020, PS/00325/2020, PS/00326/2020

En los 4 procedimientos restantes, la sanción impuesta por la AEPD es también un apercibimiento.

PS/00458/2020, PS/00479/2020, PS/00285/2020, PS/00445/2020

Conclusión:

Los 18 procedimientos por infracción del artículo 37 del RGPD indicados más arriba suponen solo un 1,76% del total de los 1.020 procedimientos que tiene la AEPD por infracción del RGPD, por lo que podría argumentase que no es una de las infracciones más frecuentes.

Asimismo, como dato de interés, los ayuntamientos parecen ser la entidad sancionada más habitual por esta infracción, al ostentar el 61,11% de los procedimientos iniciados por la AEPD por carecer de un delegado de protección de datos.

Si deseas estar informado de las sanciones más relevantes por infracción del RGPD, tanto en España como en el resto de Europa, por favor no dudes en suscribirte a nuestro blog.

______

Gonzalo Sanchez-Jara Garralda, autor de este post, es socio fundador de Anti-Bribery and Corruption Compliance S.L. (“abc Compliance”), empresa que facilita una plataforma digital que permite a las empresas gestionar, analizar y acreditar sus procesos de formación. Para más información sobre abc Compliance, pulse aquí.