España: Multa de 25.000 euros a Glovo por violar el ordenamiento de protección de datos

Glovo es la primera empresa en España sancionada por esta cuestión surgida tras dos reclamaciones interpuestas en mayo y noviembre del año pasado ante el organismo encargado de la protección de datos en ese país.

Glovo alega que se encuentra exenta de la obligación de contar con un delegado de protección de datos y que, en todo caso, cuenta con un Comité de Protección de Datos que lleva a cabo funciones propias de un delegado.

Primera empresa sancionada por este asunto en España
La AEPD señala como hechos probados en su resolución que la plataforma de envíos a domicilio no contaba en el momento de realizar las averiguaciones con un delegado de protección de datos y alega estar exenta de la obligación, aunque tiene un Comité de Protección de Datos que lleva a cabo funciones propias de un delgado.

También se ha constatado que Glovo ha nombrado un delegado de protección de datos a principios de año, días después de iniciarse el proceso sancionador, según señala el documento hecho público.

La sanción incluye como agravante que Glovo realice un tratamiento de datos personales «a gran escala», aunque este concepto no se encuentra claramente definido

Teniendo en cuenta todo lo expuesta y la legislación vigente, la Agencia Española de Protección de Datos impone a Glovo una multa de 25.000 euros por una infracción del artículo 37 del Reglamento General de Protección de Datos, que recoge la obligación de designar un delegado de protección de datos bajo determinados supuestos, tipificada en el el artículo 83.4 del RGPD, que regula las condiciones generales para la imposición de multas administrativas.

La sanción incluye como agravante que la plataforma realice un tratamiento de datos personales «a gran escala por el número de clientes que tiene», aunque la resolución no señala cuál es ese número ni el RGPD lo deja tampoco claro. La resolución de la AEPD no es firme y cabe tanto recurso de reposición como contencioso-administrativo ante la Audiencia Nacional.

Glovo no está de acuerdo con los hechos probados ni con los fundamentos de derecho de la resolución y, según señalo al medio español Genbeta, va a agotar todas las instancias judiciales «para acreditar que actuó en todo momento de acuerdo con lo establecido en la normativa de protección de datos». La plataforma se defiende señalando que sus clientes «siempre han tenido plenas garantías de que sus derechos estaban protegidos, a través primero de un órgano colegiado que era el máximo garante de los derechos de los interesados y del cumplimiento de la normativa de protección de datos, y mediante el posterior nombramiento de un DPO, cuando el número de clientes lo requirió».

Por todo ello, manifiestan, tienen la firme convicción de que han cumplido en todo momento con lo previsto en la normativa.

Fuente:https://www.genbeta.com/actualidad/multa-25-000-euros-a-glovo-no-haber-designado-delegado-proteccion-datos-como-establece-rgpd