multa archivos - DataProtectPlus

Multa de 3 millones de euros a la eléctrica EDP

Sylvia Fries — Wed, 12 May 2021 18:08:16 +0000

La Agencia Española de Protección de Datos (AEPD) dictó, el pasado 4 de mayo de 2021, su resolución en el procedimiento PS / 00236/2020 en la que impuso dos multas por importe de 1,5 millones de euros a EDP ENERGÍA, SAU por el tratamiento de datos personales sin consentimiento del interesado.

Se añade así una nueva sanción millonaria por parte de la Agencia en materia de protección de datos en nuestro país. Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018, la AEPD ha dictado más de 650 procedimientos sancionadores basándose en dicha normativa, y sólo en el primer semestre de este año suma ya más de 20 millones de euros en multas (encabezando el ranking la sonada sanción a Vodafone por valor de 8 millones de euros).

En el presente caso, la AEPD da inicio al procedimiento tras recibir una reclamación contra la compañía eléctrica, por haberse efectuado en nombre de la afectada la contratación de sus servicios sin su consentimiento, contratación realizada supuestamente por un representante, sin que dicha entidad pueda acreditar la existencia de tal representación. Además de esta, la Agencia había recibido ya varias reclamaciones de índole muy parecida.

Tras recabar la documentación precisa y estudiar el procedimiento de actuación de la empresa, la Agencia declara:

En primer lugar que no se habían adoptado medidas para comprobar la existencia de autorización para contratar o para prestar consentimiento en nombre del representado, lo cual incumple las obligaciones del artículo 25 del Reglamento General de Protección de Datos (RGPD), de establecer las medidas técnicas y organizativas apropiadas para aplicar de forma efectiva los principios de protección de datos e integrar las garantías necesarias en el tratamiento a fin de cumplir los requisitos del Reglamento y proteger los derechos de los interesados. Además, la Agencia estima que concurren diferentes hechos con calidad de agravantes: la naturaleza, gravedad y duración de la infracción; la intencionalidad o negligencia apreciada en la comisión de la infracción; el carácter continuado de la infracción; La alta vinculación de la actividad del infractor con la realización de tratamientos de datos personales; la condición de gran empresa de la entidad responsable y su volumen de negocio; y el elevado volumen de datos y tratamientos que constituye el objeto del expediente

Esta infracción se encuentra tipificada en el artículo 83.4.a) RGPD y calificada como grave a efectos de prescripción en el artículo 73.d) de la LOPDGDD. Por este hecho la Agencia impone a la compañía una multa por importe de 500.000 euros.

Como segunda parte de la resolución, la Agencia considera que la empresa ha cometido también una infracción del principio de transparencia recogido en el artículo 13 del Reglamento, por no proporcionar información suficiente a los interesados al obtener sus datos para la contratación de los servicios. Esta acción cuenta con los mismos hechos agravantes mencionados anteriormente y sumándose el elevado número de interesados, ya que la infracción afecta a todos los clientes personas físicas de la entidad.

Este incumplimiento está tipificado en el artículo 83.5.b) RGPD y calificado como leve a efectos de prescripción en el artículo 74.a) de la LOPDGDD. Tras el análisis del presente caso, la Agencia impone por esta falta una multa por importe de 1.000.000 euros.

Es importante tratar los datos personales de los clientes correctamente si no es posible que puedan sancionarte; para evitarlo debes tener tus datos protegidos con profesionales del sector de la protección de datos de Torrevieja, Vega Baja, Comunidad Valenciana como Data Protect Plus.

La entrada Multa de 3 millones de euros a la eléctrica EDP se publicó primero en DataProtectPlus.

Multa récord a Vodafone de 8,2 millones de euros

Sylvia Fries — Mon, 15 Mar 2021 18:55:03 +0000

La AEPD impone la multa más alta, tras la que hace unos meses ejecutó sobre BBVA, que ascendió a 5 millones de euros

El motivo de la denuncia que ha acabado en sanción es “la realización de acciones de mercadotecnia y prospección comercial en nombre y por cuenta de Vodafone a través de llamadas telefónicas y mediante envío de comunicaciones comerciales electrónicas (mensajes SMS y correos electrónicos)”, explica la resolución de la AEPD.

Desde Vodafone declaran que “hoy vamos a presentar recurso de reposición ante la AEPD y, en función de lo que finalmente decida, dejamos abierta la posibilidad de interponer recurso contencioso-administrativo ante la Audiencia Nacional, dado que entendemos que la responsabilidad que se imputa a Vodafone no nos corresponde. Son las entidades que actúan como responsables del tratamiento de los datos de los afectados las que deben responder de las imputaciones de la AEPD. En consecuencia, no estamos de acuerdo con los incumplimientos que nos imputa la AEPD en su resolución y en cualquier caso consideramos que la cuantía de la sanción propuesta es desproporcionada. Además, queremos subrayar que Vodafone trata con la máximas garantías de confidencialidad y privacidad los datos de sus clientes“.

En concreto, ha vulnerado el artículo 83.4 del RGPD, lo que supone una multa de 4 millones de euros, considerada “grave a efectos de prescripción en el artículo 73, apartados j), k)”, refleja la resolución.

También ha vulnerado el artículo 44 del RGPD, por lo que ha sido sancionada con el pago de dos millones de euros; el artículo 73.77, con multa de otros dos millones de euros, y el artículo 38.3, por lo que se le han impuesto 150.000 euros de sanción. Todos los artículos vulnerados por el operador son considerados, “graves” o muy “graves”.

Se trata de una sanción récord, fruto de diversas infracciones tanto del RGPD como de la Ley General de Telecomunicaciones y la Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales, a lo que hay que sumar las obligaciones de probar que se ha ajustado a lo dispuesto en el RGPD y LOPDGDD todas las operaciones de tratamiento analizados. Aunque la sanción seguramente será recurrida, y se intentará reducir al menos su importe, el texto está bien fundamentado, y es una prueba de que asegurarse de que el cumplimiento normativo en protección de datos en la empresa se está realizando conforme a la normativa, dadas las graves consecuencias económicas que puede suponer.

La entrada Multa récord a Vodafone de 8,2 millones de euros se publicó primero en DataProtectPlus.

La AEPD impone una multa de 15.000 euros a una comunidad de propietarios por publicar las actas de una reunión sin anonimizar

Sylvia Fries — Wed, 10 Mar 2021 20:11:14 +0000

La Agencia Española de Protección de Datos (AEPD) en el procedimiento sancionador número 00378/2019, abierto por infracción del Reglamento General de Protección de Datos (RGPD), sanciona con 15.000 euros a una comunidad de propietarios formada por 215 vecinos, uno de ellos planteó denuncia ante este regulador al aparecer los datos personales de todos los afectados en un acta publicada en el ascensor del inmueble.

El documento era especialmente importante, ya que en él se acordaba el inicio de acciones judiciales contra una serie de vecinos de la comunidad por obras ilegales.

Protección de Datos indica en su resolución que la comunidad ha vulnerado el artículo 5.1 f) del RGPD, que rige los principios de integridad y confidencialidad de los datos personales, así como la responsabilidad proactiva del responsable del tratamiento de demostrar su cumplimiento.

El regulador español establece la sanción máxima en este sentido con los agravantes que vienen definidos como acción negligente no intencional, pero significativa (artículo 83.2 b del propio RGPD y además se encuentran afectados identificadores personales básicos, según el artículo83.2g del citado reglamento.

Para Francisco Javier Sempere, abogado experto en protección de datos, hace un análisis previo de la cuestión “a efectos de la aplicación de la normativa de protección de datos, en aquellas comunidades de propietarios en las que exista la figura del administrador de fincas, debemos tener claro quién es quién».

“La comunidad de propietarios actuará como responsable de los tratamientos de datos personales y el administrador de fincas como encargado de tratamiento”, comenta.

No obstante, desde su punto de vista, “el administrador de fincas es algo más que un encargado de tratamiento al uso, por lo cual y aunque todavía no se ha abierto el debate al respecto, podría estudiarse si estamos ante la figura de la corresponsabilidad que regula de forma detallada el artículo 26 del RGPD”.

En cuanto a los tratamientos de datos que tienen lugar en las comunidades de propietarios, «podemos distinguir, al menos, los siguientes: los derivados de la propia gestión de la comunidad (datos de propietarios, actas, facturas para mantener la comunidad, etc.); videovigilancia, en caso de que haya sido instalada por la comunidad, que únicamente puede instalarse en las zonas comunes, con la posibilidad de que también se instale en la piscina comunitaria».

Asimismo, agrega, «en el caso de que exista personal contratado de portería la documentación generada (datos de esta persona, nómina, etc.) y también cabría la posibilidad de que exista otro encargado de tratamiento si la videovigilancia la controla una empresa externa«.

Sempere reconoce que “se trata de un sector sobre el que se han planteado múltiples cuestiones sobre protección de datos como, por ejemplo, si los propietarios pueden acceder a la documentación obrante en la Comunidad, si se puede facilitar el móvil de un propietario a otro para ponerse en contacto, o quien puede acceder a las imágenes grabadas en caso de que se haya producido algún incidente, como podría ser comprobar quién ha roto el cristal de la entrada del portal”.

Pues bien, para ayudar a este sector, la Agencia Española de Protección de Datos publicó la Guía Protección de Datos y Administradores de Fincas, y en su sede electrónica, en la relación de ‘preguntas frecuentes’, existe un apartado dedicado a las comunidades de propietarios.

El ascensor no es el canal

Por su parte, Víctor Salgado, socio de Pintos & Salgado Abogados, despacho especializado en derecho informático y privacidad desde 1997, explica que la AEPD ya ha superado el plazo de gracia a nivel de sanciones. Y estas resoluciones tienen una entidad económica importante.

“Para una Comunidad de Propietarios sorprende una cuantía de 15.000 euros, es una sanción bastante importante. No es menos la infracción. Hablamos de una muy grave porque vulnera, o eso entiende la AEPD, uno de los principios básicos del RGPD de integridad y confidencialidad de la información”.

Salgado recuerda que “esos datos publicados podían ser accesibles por personas que no fueran propietarios o inquilinos del propio edificio. El asunto está en cómo han dado publicidad a los datos fuera del tablón de anuncios”.

La Ley de Propiedad Horizontal deja publicar en el tablón si no se ha conseguido la notificación personal y eso queda acreditado, “según se expone en la resolución sancionadora, dicha acreditación en este caso no se ha producido y se buscó un método expeditivo. Esto es lo que se ha hecho a costa de conculcar derechos fundamentales de las personas”.

Para este jurista, “colocar en el ascensor no es habitual este tipo de situaciones. Debe ser un lugar restringido para los propietarios. Al mismo tiempo, en otras ocasiones cuando se da publicidad notoria se puede optar por no incluir toda la información personal”.

“No es necesario que figuren los nombres y apellidos de los propietarios, bastaría el piso para seudonimizar la información de los propietarios, sin necesidad de incluir esos datos personales, tal y como aparentemente se hizo, pero a posteriri, según se detalla en la resolución sancionadora. Si aquél fuera el caso la sanción no hubiera sido tan contundente y hubiera sido inferior”.

En el caso de las deudas en la comunidad de propietarios se suele hacer así, con el número de finca sin apuntar con el dedo y con los datos personales de las personas deudoras.

“En este caso, hablamos de emprender de acciones judiciales por el tema de obras, es un caso similar, que la AEPD lo ha tomado en cuenta a la hora sancionar a este respecto”.

Desestimado el recurso de reposición ante la AEPD, la comunidad de propietarios tiene la posibilidad, salvo pedir una suspensión cautelar, de recurrir a la Audiencia Nacional. Hay también la opción de pagar en el plazo con lo cual habría una reducción de la sanción económica y pagar un porcentaje de reducción.

Salgado recuerda que “las comunidades de propietarios no tienen personalidad jurídica propia. Es un problema a nivel de protección de datos. Sin embargo, para la AEPD este colectivo puede ser responsable del tratamiento de forma atípica. Para que sea tal debería tener personalidad jurídica o individual que no tiene”.

En este caso no tiene personalidad jurídica propia, tiene un CIF a efectos fiscales pero a efectos jurídicos no es una entidad, “por tanto en esa comunidad de bienes se podría repercutir esa sanción en los distintos propietarios de forma solidaria si fuera insolvente”.

También aclara que en caso de insolvencia “se podría ir, incluso, contra el patrimonio físico de cada uno de los propietarios, llegado el caso”.

Respecto al recurso ante la Audiencia Nacional, indica que “estamos hablando de meses a nivel de resolución. La Audiencia podría llegar a inadmitir si no se cumplen los requisitos o solicitar documentación adicional”.

Fuente: Confilegal

La entrada La AEPD impone una multa de 15.000 euros a una comunidad de propietarios por publicar las actas de una reunión sin anonimizar se publicó primero en DataProtectPlus.

La AEPD multa a un pueblo de Murcia por difundir datos personales de un vecino

Sylvia Fries — Fri, 05 Mar 2021 19:53:52 +0000

El consistorio de Yecla deberá pagar una sanción por mostrar parte de un informe médico del reclamante

La Agencia Española de Protección de Datos ha abierto un expediente de sanción contra el Ayuntamiento de Yecla (PP) por publicar los datos personales de uno de sus vecinos en la página web municipal. El demandante consideraba que la publicación de parte de su expediente médico en el portal público, entre otros muchos datos, vulneraba sus derechos a la privacidad. Finalmente la AEPD le ha dado la razón tras dos años de litigio.

Los hechos se remontan a diciembre de 2019, cuando el perjudicado denunció ante la agencia que la Junta de Gobierno Local había publicado sus datos personales, incumpliéndose los preceptos legales aplicables sobre el tratamiento y custodia de los datos personales en distintos ficheros. El demandante ejerció entonces su derecho de oposición a la publicación de sus datos personales en la web de la Junta de Gobierno Local. Meses después, aporta aún más documentación, con la que argumentó que el Ayuntamiento había publicado parte de un informe médico con sus datos personales, tanto en el tablón de anuncios de la página web del consistorio como en el portal de transparencia.

Durante el verano de 2020, el Ayuntamiento de Yecla trató de defenderse al justificar que los datos ya habían sido eliminados de la web pública. “Como puede comprobarse en la página web municipal, desde el pasado 29 de julio de 2020, los datos personales de D. A.A.A. ya no constan en ninguna de las actas de la Junta de Gobierno publicadas en el portal de transparencia municipal”.

A principios de 2021, la AEPD realizó la propuesta de sanción, aún sin ser definitiva. El Ayuntamiento aseguró que habían tratado de atender el requerimiento de la agencia. “Se cometieron algunos errores en el borrado de enlaces, permaneciendo activos los que habían quedado archivados en el servidor de la página web municipal, cosa de la que no se era consciente hasta que el Sr. Instructor del procedimiento sancionador ha remitido el expediente al Ayuntamiento, y se han podido conocer los enlaces que el interesado citaba en sus escritos de 30 de agosto y 5 de septiembre de 2020”, explicaron desde el consistorio. La justificación no fue suficiente para la Agencia, que finalmente ha ratificado el procedimiento contra el consistorio gobernado por Marcos Ortuño desde 2011.

Fuente: El Confidencial

La entrada La AEPD multa a un pueblo de Murcia por difundir datos personales de un vecino se publicó primero en DataProtectPlus.

La UE multa a España por su retraso en protección de datos

Sylvia Fries — Tue, 02 Mar 2021 16:00:57 +0000

La sanción es de 15 millones de euros, a la que se suman 89.000 euros diarios hasta que el Gobierno español se adapte a la directiva comunitaria

El Tribunal de Justicia de la Unión Europea (UE) ha condenado este jueves a España a pagar 15 millones de euros por no haber transpuesto la directiva sobre protección de datos personales en el marco de la prevención y detección de infracciones penales, ni haber comunicado las medidas de transposición. La Directiva de Protección de Datos Personales es una ley europea que se remitió por escrito, pero España no ha cumplido.

Además, España también tendrá que pagar una multa coercitiva de 89.000 euros por cada día de retraso que se prolongue el incumplimiento desde el 25 de febrero.

La Carta de Derechos Fundamentales de la UE establece que los ciudadanos de la Unión tienen derecho a que se protejan sus datos personales. Más del 90% de los europeos quieren tener el mismo derecho a la protección de sus datos en toda la UE, con independencia del lugar donde se realice su tratamiento. El Reglamento de la UE fortalece los derechos fundamentales de las personas en la era digital y facilita la actividad económica, además de la existencia de una norma única, que pone fin a la fragmentación en distintos sistemas nacionales y a las cargas administrativas innecesarias.

La normativa comunitaria entró en vigor el 24 de mayo de 2016 y se aplica desde el 25 de mayo de 2018. Meses después, las autoridades españolas no habían informado sobre la transposición de la directiva, por lo que Bruselas abrió un procedimiento de infracción.

En marzo de 2019, España indicó que el procedimiento estaba en curso y debía finalizarse en marzo de 2020. Pero en ese momento, se indicó un retraso debido “al contexto político particular”. Sin Embargo, todavía no tiene la directiva europea transpuesta al marco nacional, por lo que el Tribunal de Justicia Europea de la UE ha decidido actuar.

Protección de datos en la UE

La directiva de la UE defiende la protección del tratamiento de datos personales por parte de las autoridades para fines de prevención, detección, investigación o enjuiciamiento de infracciones penales o de sanciones penales, y a la libre circulación de dichos datos.

También, protege el derecho fundamental de los ciudadanos a la protección de sus datos cuando los utilicen las autoridades policiales y judiciales a efectos de aplicación de la ley. Por último, garantiza que se protejan adecuadamente los datos personales de víctimas, testigos y sospechosos de delitos, además de facilitar la cooperación transfronteriza en la lucha contra la delincuencia y el terrorismo.

Fuente: Mirada 21

La entrada La UE multa a España por su retraso en protección de datos se publicó primero en DataProtectPlus.

La Agencia Española de Protección de Datos multa con 6 millones de euros a CaixaBank por vulnerar el RGPD

Sylvia Fries — Fri, 15 Jan 2021 18:32:25 +0000

La AEPD ha interpuesto una multa de 6 millones de euros contra CaixaBank, rompiendo el récord que ostentaba desde hace un mes BBVA, con una sanción de 5 millones.

El procedimiento arrancó en enero de 2018 cuando un usuario de la entidad recibió la notificación en la app de su banca móvil de que tenía que aceptar unos nuevos términos en materia de protección de datos.

El reclamante expuso entonces a la AEPD que CaixaBank planteaba la cesión de los datos de sus clientes a todas las empresas del grupo bancario, y que para el cese del tratamiento de datos por cada uno de esas empresas, los afectados tenían que dirigirse una a una a ellas.

A juicio del reclamante, esta exigencia resultaba “desproporcionada”, tal y como recoge la resolución de la AEPD, al entender que “la cesión se acepta en un solo acto”. Por esta razón, la autoridad de protección de datos española inició un procedimiento sancionador con el que comenzó a investigar la política de privacidad de la entidad bancaria.

Además de la multa, la AEPD obliga a la entidad a que “en el plazo de seis meses, adecúe a la normativa de protección de datos personales las operaciones de tratamiento de datos personales que realiza, la información ofrecida a sus clientes y el procedimiento mediante el que los mismos deben prestar su consentimiento para la recogida y tratamiento de sus datos personales”.

Puedes confiar en Data Protect Plus para evitar cualquier tipo de sanción en materia de protección de datos.

www.dataprotectplus.com

La entrada La Agencia Española de Protección de Datos multa con 6 millones de euros a CaixaBank por vulnerar el RGPD se publicó primero en DataProtectPlus.

Irlanda multa a Twitter con 500.000 € por no notificar una brecha de seguridad

Sylvia Fries — Wed, 16 Dec 2020 20:22:01 +0000

La infracción cometida por la red social de microblogging consistiría en no haber comunicado en tiempo y forma una brecha de seguridad.

La Comisión de Protección de Datos, (DPC) es el organismo que en Irlanda regula y supervisa la protección de datos, equivalente a la AEPD, Agencia Española de Protección de Datos. Y acaba de imponer la primera sanción conforme al proceso de resolución de disputas del RGPD.

Esta sanción se basa, según la DPC en la infracción de los artículos 33(1) y 33(5) del RGPD (Reglamento General de Protección de Datos), relativos al deber de comunicar la producción de una brecha de seguridad y al de documentar adecuadamente la producción de la misma.

Una brecha comunicada tarde y mal

La incidencia comenzó a investigarse en enero de 2019 y tiene su origen en eventos sucedidos entre el día de Navidad de 2018 y el de Año Nuevo de 2019. La brecha de seguridad fue comunicada por Twitter a la autoridad competente más allá del plazo de 72 horas establecido por el RGPD. Adicionalmente, la documentación sobre su origen, naturaleza y alcance se ha considerado insuficiente por parte de la DPC.

La DPC considera que la cuantía de la sanción, 450.000 €, es adecuada y proporcionada, puesto que el RGPD tiene previstas cuantiosas multas, hasta el 4 % de los beneficios anuales, que en el caso de de Twitter podría suponer, para las infracciones más graves, multas de más de cien millones de euros.

La entrada Irlanda multa a Twitter con 500.000 € por no notificar una brecha de seguridad se publicó primero en DataProtectPlus.

La AEPD multa a Glovo con 25000€ al no contar con un delegado de protección de datos

Sylvia Fries — Mon, 15 Jun 2020 16:38:54 +0000

La Agencia Española de Protección de Datos sanciona a la compañía tecnológica pese a que ya contaba con un comité de tratamiento de datos en el momento en el que fue denunciada. Se trata de la primera multa a una empresa por este motivo en España.

Glovo acumula una nueva sanción y esta vez nada tiene que ver con los riders. La Agencia Española de Protección de Datos (AEPD) ha multado a la compañía tecnológica con 25.000 euros por no contar con un delegado de protección de datos (DPO).

Con esta resolución, Glovo se lleva el dudoso honor de ser la primera empresa en España que es sancionada por este motivo. “Antes de esta multa, la AEPD apercibió al Ayuntamiento de Valencia por no contar con un delegado de protección de datos”, explica Salvador Silvestre, socio de Ecija.

La resolución está motivada por una denuncia que dos particulares presentaron contra Glovo en julio de 2019. En este momento, la empresa de reparto ya contaba con un comité de protección de datos, que realizaba todas las gestiones encargadas al delegado. Precisamente, esto fue lo que alegó la compañías en el momento en el que se le anunció que estaba siendo investigada.

Sin embargo, la Agencia, al entrar en la web de Glovo vio que efectivamente existía este comité, pero no tenía nombrado a nadie como DPO. “Muchas veces, las compañías, por el tipo de actividad que realizan, no saben bien si deben nombrar a un responsable de este tipo o no”, asegura Silvestre.

En este sentido, a finales de enero de 2020, la compañía sí que nombró a un responsable de protección de datos, pero ya era tarde y el movimiento no evitó la sanción.

En la resolución la AEPD señala que la app realiza un tratamiento de datos personales a gran escala y se encuentran afectados indicadores básicos. Esto último tiene que ver con la geolocalización de los usuarios en la plataforma. Lo que genera más dudas es el criterio que la Agencia sigue para señalar un tratamiento como de gran escala.

“Ni en la resolución ni en el reglamento de protección de datos ni en ninguna norma se establece un número de usuarios por los que sea gran escala. En otros países como en Estonia sí que se marca un límite en 5.000 usuarios para ser considerado como tratamiento masivo, pero en España no”, explica el socio de Ecija sobre uno de los motivos por los que considera que Glovo recurrirá esta sanción.

Otros países

En España es la primera vez que se sanciona a una empresa por no tener designado a un delegado de protección. Sin embargo, en nuestro entorno, países como Bélgica, Austria y Alemania han dictado resoluciones en este sentido. Precisamente, el 1 de diciembre de 2019, la Comisión para la Protección de Datos de Hamburgo impuso la sanción más dura a nivel europeo con una multa de 51.000 euros a Facebook con 51.000 euros por no contar con un DPO.

Previa a la resolución española, la más reciente se había puesto en Bélgica, cuyas autoridades para la protección de datos sancionaron a Proximus con 50.000 euros por el mismo motivo.

La respuesta de Glovo

Glovo, compañía que ha sido objeto de la sanción, recuerda que la resolución no es firme y que cabe recurso de reposición y recurso contencioso-administrativo ante la Audiencia Nacional. En este sentido, la entidad afirma que ” va a agotar todas las instancias judiciales para acreditar que actuó en todo momento de acuerdo con lo establecido en la normativa de protección de datos”.

Asimismo, Glovo afirma que sus clientes” siempre han tenido plenas garantías de que sus derechos estaban protegidos, a través primero de un órgano colegiado que era el máximo garante de los derechos de los interesados y del cumplimiento de la normativa de protección de datos, y mediante el posterior nombramiento de un DPO, cuando el número de clientes lo requirió”.

Fuente: Expansión

La entrada La AEPD multa a Glovo con 25000€ al no contar con un delegado de protección de datos se publicó primero en DataProtectPlus.