En noviembre de 2018 se interpuso reclamación ante la Agencia Española de Protección de Datos (AEPD) dirigida en contra de un Municipio en base a que este ayuntamiento carecía de la figura de Delegado de Protección de Datos (DPD).
Como resultado de las actuaciones de investigación practicadas por parte de la Agencia, se constata que el responsable del tratamiento es el Municipio denunciado y se le solicita la información correspondiente, procediendo a la vista de esta acordar el inicio del procedimiento sancionador por la presunta infracción de los artículos 28 y 37 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
Conforme art. 37.1 del RGPD, si bien no fue aplicable hasta dos años después, el Municipio estaría obligado a nombrar un DPD ya que el tratamiento lo lleva a cabo una autoridad u organismo público. Pasado más de un año y medio de ese periodo de adaptación, aún no había nombrado un DPD, la sanción impuesta al Ayuntamiento de Huércal, España, por la infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD es la de apercibimiento.
Respecto a la segunda parte de la denuncia, sobre el posible acceso a datos sensibles por parte de voluntarios que colaboran con el consistorio para facilitar ayuda a personas necesitadas del municipio, la Agencia establece “que no es necesario que esté regulada en un contrato de prestación de servicios, si bien es recomendable que se informe a los voluntarios, si van a acceder a datos personales, de las medidas de seguridad que han de tener en consideración y aplicar, así como de la obligación de mantener la confidencialidad sobre los datos personales que conozcan y utilicen”.

Vea texto íntegro de la Resolución de procedimiento sancionador, Procedimiento Nº: PS/00001/2020 de la Agencia Española de Protección de Datos.

RELACIONADOS
* INDH indica que publicación de datos georreferenciados de pacientes con COVID-19 vulnera el derecho a la privacidad y a la protección de los datos personales…
* AEPD publica informe en el cual analiza el uso de sistemas de reconocimiento facial por parte de las empresas de seguridad privada…