AGENCIA EFE. La Directora de la Agencia Española de Protección de Datos (AEPD), Mar España Martí, ha publicado por primera vez este 20 de abril de 2023 la lista de las Administraciones Públicas sancionadas por incumplir los requerimientos y las medidas correctivas impuestas para garantizar el derecho fundamental a la protección de datos. La lista está compuesta por Administraciones Públicas que no cumplen con los requerimientos de información remitidos por la Agencia, así como aquellas que no adecúan el tratamiento de datos a la legalidad y no acreditan las medidas correctivas impuestas. Tanto la falta de respuesta a los requerimientos como no acreditar que se han cumplido las medidas ordenadas para garantizar la protección de datos de los ciudadanos suponen infracciones clasificadas como muy graves. En esa lista están están los ayuntamientos de Monesterio (Badajoz), Oria (Almería), Burgos, Majadahonda (Madrid), Llanos de Aridane (La Palma), Cambre (A Coruña), Arrecife (Lanzarote), Aranda de Duero (Burgos), Moncada (Comunidad Valenciana), Algete (Madrid) y San Andrés de Rabanedo (León).

Entre esas administraciones que no han cumplido las órdenes de la Agencia, destacan entidades locales de más de 20.000 habitantes, como es el caso de Majadahonda, a las que se les ha requerido que nombren un Delegado de Protección de Datos (DPD). Al no cumplir con la orden remitida, la Agencia inicia un procedimiento sancionador contra estas administraciones por no atender el requerimiento de la Agencia. La obligación de nombrar un DPD, establecida en el Reglamento General de Protección de Datos (RGPD) para autoridades u organismos públicos, supone disponer de un asesoramiento y supervisión especializada en materia de protección de datos, entre otras funciones, además de ofrecer una vía de contacto a los ciudadanos para que puedan obtener una respuesta adecuada a sus cuestiones. Transcurridos casi 5 años desde la aplicación del RGPD, aún son varias las entidades locales que siguen sin nombrar DPD y comunicar a la AEPD su designación, además de no cumplir con los requerimientos enviados. El nombramiento de Delegado de Protección de Datos y su comunicación a la Agencia suponen una obligación para las autoridades u organismos públicos incluida en el artículo 37 del Reglamento.

Todas estas administraciones han sido sancionadas por no responder a los requerimientos de información de la Agencia y por no adaptar el tratamiento de datos a la legalidad, así como por no acreditar las medidas ordenadas para garantizar la protección de datos de los ciudadanos, dos cuestiones que suponen infracciones clasificadas como muy graves para la AEPD. En un comunicado, la AEPD recuerda que han transcurrido casi 5 años desde la aplicación del Reglamento General de Protección de Datos (RGPD).  Al no cumplir con la orden remitida, la Agencia inicia un procedimiento sancionador contra estas administraciones por no atender el requerimiento de la Agencia, cuya falta de cumplimiento supone una infracción como grave de acuerdo con el artículo 77 de la Ley orgánica de Protección de Datos y garantía de los derechos digitales. La sanción que les corresponde es de apercibimiento. Descargar aquí el procedimiento de sanción al Ayuntamiento de Majadahonda y su notificación al Defensor del Pueblo.