Estás usando una versión desactualizada de este navegador (). Es probable que este sitio web no se muestre de forma adecuada o presente errores en su funcionamiento. Por favor, actualiza este navegador desde el sitio oficial del desarrollador. Haz click sobre este anuncio para cerrarlo. | You are using an outdated version of this browser. It is likely that this website will not display properly or could have errors. Please update this browser from the official developer site. Click on this ad to close it.

Este sitio web utiliza cookies propias y de terceros con fines estadísticos y para mejorar la experiencia del usuario. Más información

Artículo

La AEPD publica por primera vez el listado de Administraciones Públicas incumplidoras con sus requerimientos

21/04/2023

La AEPD publica por primera vez el listado de Administraciones Públicas incumplidoras con sus requerimientos

Fuente: Agencia Española de Protección de Datos

 

La Agencia Española de Protección de Datos (AEPD) ha publicado por primera vez la lista de las Administraciones Públicas sancionadas por incumplir los requerimientos y las medidas correctivas impuestas para garantizar el derecho fundamental a la protección de datos.

 

La lista está compuesta por Administraciones Públicas que no cumplen con los requerimientos de información remitidos por la Agencia, así como aquellas que no adecúan el tratamiento de datos a la legalidad y no acreditan las medidas correctivas impuestas. Tanto la falta de respuesta a los requerimientos como no acreditar que se han cumplido las medidas ordenadas para garantizar la protección de datos de los ciudadanos suponen infracciones clasificadas como muy graves.

 

Entre esas administraciones que no han cumplido las órdenes de la Agencia, destacan entidades locales de más de 20.000 habitantes a las que se les ha requerido que nombren un Delegado de Protección de Datos (DPD). Al no cumplir con la orden remitida, la Agencia inicia un procedimiento sancionador contra estas administraciones por no atender el requerimiento de la Agencia.

 

La obligación de nombrar un DPD, establecida en el Reglamento General de Protección de Datos (RGPD) para autoridades u organismos públicos, supone disponer de un asesoramiento y supervisión especializada en materia de protección de datos, entre otras funciones, además de ofrecer una vía de contacto a los ciudadanos para que puedan obtener una respuesta adecuada a sus cuestiones. Transcurridos casi cinco años desde la aplicación del RGPD, aún son varias las entidades locales que siguen sin nombrar DPD y comunicar a la AEPD su designación, además de no cumplir con los requerimientos enviados. El nombramiento de Delegado de Protección de Datos y su comunicación a la Agencia suponen una obligación para las autoridades u organismos públicos incluida en el artículo 37 del Reglamento. La falta de cumplimiento supone una infracción calificada como grave.

 

De acuerdo con el artículo 77 de la Ley orgánica de Protección de Datos y garantía de los derechos digitales, la sanción que les corresponde es de apercibimiento.