Este post proviene de esta fuente de noticias
La Agencia Española de Protección de Datos (AEPD) habría sancionado a una afamada cadena de comida rápida con una cantidad de 20.000 euros por no tener nombrado un Delegado de Protección de Datos (DPD) (artículo 37 del RGPD).
Adicionalmente, la empresa fue sancionada por infringir el artículo 13 del RGPD, con relación a la información suministrada en la “Política de Privacidad” sobre el tratamiento de datos personales, por una cantidad de 5.000 euros.
Sobre la inexistencia del Delegado de Protección de Datos, la AEPD examinó tres elementos con relación al supuesto de aplicación contenido en el artículo 37.1.b) del RGPD: “actividad principal”, la “observación habitual y sistemática” y “gran escala”.
Así, en el supuesto examinado, la AEPD entiende que la empresa cumple con la definición de observación habitual y sistemática, tal y como demuestra su Política de Privacidad, en la que se muestra que la organización recoge datos de todo tipo (dirección IP, historial de navegación, preferencias de los usuarios, datos de cookies, datos de geolocalización…) y de forma habitual; pues los emplean para prestar sus servicios y mejorar el rendimiento de su negocio.
Respecto al criterio de “gran escala”, se entiende que el tratamiento de una cantidad considerables de datos personales, en un determinado ámbito y afectado a múltiples interesados son parámetros que implican dicho tratamiento. En este sentido, la entidad realiza un tratamiento de datos a gran escala.
Por todo lo anterior, la AEPD entiende que la entidad reclamada cumple con los presupuestos fijados en el art. 37.1.b) del RGPD que implican el nombramiento obligatorio de un DPD.
De forma adicional a la sanción económica impuesta, la AEPD acuerda imponer a la entidad la adopción de las medidas necesarias para ajustar su actuación a la vigente normativa.
Puedes consultar la noticia completa haciendo clic aquí.
- La AEPD sanciona a una cadena de comida rápida por no tener nombrado un DPD
- El ciberataque phishing y todas sus variantes
- La importancia de garantizar el derecho al olvido oncológico
- La AEPD considera que deben tomarse medidas coordinadas relativas a ChatGPT
- Coches “inteligentes” y sus implicaciones en materia de protección de datos
- Los empleados de TESLA habrían difundido imágenes íntimas de sus clientes