Listado de la etiqueta: DPD

¿Es el correo “dpd” un dato personal?

Muchas personas se cuestionan si la dirección de correo electrónico de un delegado de protección de datos, que normalmente empiezan por “dpd” o “dpo”, es por sí sola un dato de carácter personal.

Aunque pueda pensarse que esta cuestión es irrelevante, en algunas ocasiones puede tener una gran importancia, ya que de la respuesta a esta cuestión dependerá si se aplica o no la normativa de protección de datos y su régimen sancionador.

Por ejemplo, si alguien se dedicara a recopilar direcciones de correo “dpd” para enviarles publicidad online, además de estar infringiendo el artículo 21 de la LSSI podría estar infringiendo el RGPD y la LOPDGDD, siempre que esta dirección sea considerada un dato personal.

Volviendo a la cuestión planteada; partiendo del criterio imperante de que una dirección de correo electrónico perteneciente a una persona física será un dato personal y una dirección de correo institucional, como las que comienzan por “info”, no será un dato personal, podría pensarse que la dirección “dpd” pertenece a un órgano de la entidad y que por tanto no es un dato personal.

Sin embargo, la respuesta correcta sería la contraria: una dirección de correo “dpd” sí es un dato de carácter personal. Con buen criterio, así lo ha declarado la AEPD en un procedimiento sancionador a Vodafone España, en la que se le ha impuesto una multa de 50.000 euros por la infracción del artículo de artículo 21 del RGPD, al no gestionar correctamente del derecho de oposición ejercido por el reclamante; y otra multa de 20.000 euros por la infracción del artículo de artículo 21 del LSSI, por su responsabilidad en el envío de correos electrónicos publicitarios sin el consentimiento preceptivo del destinatario, aunque lo hiciera a través de una empresa interpuesta.

Vodafone España alegó en este procedimiento que la dirección de correo electrónico “dpd” no podía ser considerada como dato personal, no aplicando por lo tanto el RGPD. En este sentido, indicó que la Comisión Europea, en su página web oficial informa de que una dirección de correo electrónico que cumpla el formato “info@empresa.com”, no debe de considerarse como dato personal. Además, señaló que este formato de dirección de correo electrónico que no es considerado como dato personal por parte de la Comisión Europea tiene una estructura idéntica a la del correo “dpd”.

Sin embargo, la AEPD ha aclarado que el formato “info” no identifica a ninguna persona o cargo de la empresa en particular, sino que hace referencia a una dirección de correo electrónico genérica donde, en principio, cualquier usuario o empleado de esta tiene acceso, como podría ser también formatos como “RRH”, “Contabilidad, o “repuestos”, pero cuando la dirección de correo electrónico de una entidad es utilizada por un solo empleado, pudiéndose identificar directa o indirectamente con el nombre, con determinados dígitos o con el cargo que ocupa, como en este caso que indica que pertenece al delegado de protección de datos, se considera dato personal a todos los efectos.

En definitiva, una dirección de correo electrónico del tipo “dpd” sí es un dato personal por sí misma, es decir, sin necesidad de tratar otros datos de ese delegado de protección de datos.

Fuente original: https://lopezdelemus.com/es-el-correo-dpd-un-dato-personal

Sancionado un ayuntamiento por no nombrar DPD

El Ayuntamiento de Huercal estaba obligado a nombrar un DPD ya que es una autoridad u organismo público. Indica la AEPD en su Resolución del Procedimiento Sancionador que la modalidad de contratación, nombramiento y relación laboral es muy amplia, y que puede elegirse lo más adecuado para su concreta situación.

Además, recuerda que el RGPD entró en vigor el día 25 de mayo de 2016, si bien no fue aplicable hasta dos años después, y que en ese periodo de tiempo debería de haber adecuado sus tratamientos a la nueva normativa, pero este Ayuntamiento, un año y medio después de ese periodo de adaptación, aun no había nombrado un DPD.

Por todo ello, dado que el Ayuntamiento de Huercal ha incumplido la obligación establecida en el artículo 37 del RGPD y sancionada en el artículo 83.4.a) del mismo, la AEPD le impone la sanción de apercibimiento, ya que se trata de una administración pública, y se le requiere para que nombre un DPD en el plazo de un mes.

Constituida la Asociación de Delegados de Protección de Datos de Andalucía

Se ha constituido la Asociación de Delegados de Protección de Datos de Andalucía, cuya misión principal es servir de punto de encuentro para que los Delegados de Protección de Datos que ejercen su labor en Andalucía puedan compartir sus inquietudes y experiencias.

Nuevos cursos: Delegado de Protección de Datos y Adaptación al Reglamento General de Protección de Datos

Desde la Comisión de Protección de Datos de Andalucía hemos desarrollado dos nuevos cursos en materia de protección de datos:

Para cualquier cuestión puede contactar con nosotros en el 954222534.