A Axencia Española de Protección de Datos, AEPD, publica por primeira vez a lista de Administracións Públicas, especialmente Concellos, sancionadas por incumprir a normativa en protección de datos, así como non haber atendido requerimentos efectuados tendentes a establecer medidas correctivas para garantir o dereito fundamental á protección de datos dos cidadáns.
Por este motivo, non atender os requerimentos de información enviados para adaptar á legalidade o tratamento de datos que viñan facendo, como non acreditar o cumprimento das medidas propostas para facelo, son sancións administrativas calificadas como moi graves.
De entre todas as irregularidades nas obrigas na materia de protección de datos, por parte da AEPD, destácase a falta de nomeamento de Delegado/a de Protección de Datos, DPD.
A obriga de nomear a un DPD, recollida no Reglamento General de Protección de Datos, RGPD, para Administracións Públicas, supón dispoñer dun asesoramento e supervisión especializado na materia de protección de datos, entre outras función, ademáis de ofrecer unha vía de contacto directa aos cidadáns para que poidan obter unha resposta adecuada ás súas cuestións na materia.
Esta obriga para as Adminsitracións, entre as que, evidentemente, se inclúen os Concellos, existe dende fai 5 anos, e aínda así, a día de hoxe, son varias as entidades locais, que seguen sen nomear DPD, coa correspondente obriga, recollida no artigo 37 RGPD, de comunicar esta designación en 10 días á AEPD, a fin de que os seus datos de contacto figuren de forma pública no Rexistro de Delegados de Protección de Datos da AEPD, e supoñendo a falta de cumpirmento desta obriga de comunicación da designación, unha infracción grave.
A finalidade da comunicación á AEPD da designación do DPD é que calquera poida contactar co mesmo en relación co Concello ou Administración para a que foi designado, así como, ser o punto de contacto coa AEPD.
A maiores, dende a entrada en vigor o pasado 14 de marzo, da Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, o asesoramento dos DPD, adquirirá especial relevancia coa incorporación ás súas funcións no desenvolvemento das investigacións e seguemento das denuncias anónimas ou, en todo caso, confidenciais que se tramiten. Esta lei, no seu artigo 10.1 en relación coa Disposición Transitoria segunda, obriga ás Administracións Públicas, e en concreto aos Concellos de máis de 10.000 habitantes e as empresas de máis de 250 traballadores a adoptar un Sistema de Información Interno (canal de denuncias), antes de 3 meses, é dicir, antes do 13/06/2023.
As empresas de máis de 50 traballadores e ata 249, e os Concellos de menos de 10.000 habitantes, teñen ata 01/12/202, para incorporar o referido Sistema Interno de Información para tramitar denuncias anónimas.
Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en de******@ar***********.com
Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.