Sancionan a Glovo por no designar un delegado de protección de datos
La empresa española, que se dedica al reparto a domicilio de todo tipo de productos, ha recibido una sanción de 25.000 € por incumplir la obligación de designar un delegado de protección de datos (DPD).
La AEPD ha afirmado en su resolución que Glovo debería contar con esta figura, al realizar un tratamiento de datos personales a gran escala. Esta empresa cuenta con más de un millón de clientes en España, siendo una de las aplicaciones favoritas de los usuarios españoles para pedir comida a domicilio.
Si bien el concepto de gran escala no está definido en la normativa (causando cierta inseguridad jurídica), el Comité Europeo recomienda tener en cuenta distintos factores para determinar si el tratamiento se realiza a gran escala, como el número de interesados afectados, el volumen de datos, el alcance geográfico o la duración del tratamiento.
Por su parte, Glovo ha alegado que, si bien no ha designado un DPD, cuenta en su organización con un Comité de Protección de Datos que lleva a cabo las funciones propias de esta figura, por lo que piensa agotar todas las instancias judiciales, al considerar que no ha incurrido en el incumplimiento de la normativa de protección de datos.
Esta resolución sancionatoria surge tras dos reclamaciones interpuestas por clientes de la plataforma, que consideraron que no se cumplían todas las garantías de cumplimiento.
Desde Microlab, les recordamos que determinados profesionales y empresarios están obligados a designar un delegado de protección de datos, que debe de contar con conocimientos especializados en derecho y, en especial, en protección de datos. Contacte con nosotros a para valorar la necesidad de designar un delegado de protección de datos en su organización.