Recientemente, la AEPD ha multado a una empresa española por no contestar a un candidato que les remitió su Currículum Vitae mediante la famosa aplicación de mensajería instantánea WhatsApp. Según la Agencia Española de Protección de Datos esta compañía española incumplió la normativa de protección de datos al no responder con un mensaje informativo que aclarase el tratamiento que se iba a hacer de los datos personales del postulante ni cómo ejercitar sus derechos ante el responsable de su tratamiento. Además, la empresa multada tampoco identificó de la manera establecida por la AEPD al responsable de protección de datos en su página web al igual que los derechos de los usuarios ni las vías para poder ejercer sus derechos.
El articulo número 13 del Reglamento General de Protección de Datos especifica que la recogida de datos de carácter personal en una página web responde a un tratamiento de datos por lo que el responsable tiene que cumplir con los requisitos.
Desde ERIA Consultores, especifican que el artículo 13 del RGPD, concreta de forma explícita que hay que comunicar, entre otros elementos, la identidad y los datos de contacto del responsable del tratamiento y del delegado de protección de datos; los fines y la base jurídica del tratamiento; el plazo durante el cual se conservará la información recogida, y los derechos que asisten al interesado (entre los que están los derechos de acceso, rectificación, supresión u posición) para evitar este tipo de multas por parte de la Agencia Española de Protección de Datos.
Delegado de Protección de Datos (DPO)Según explican desde Eria Consultores, es recomendable que las empresas dispongan de la figura de un Delegado de Protección de Datos (DPO) que ejerza una función preventiva y productiva, supervisando, coordinando y divulgando la política de protección de datos que asigna la empresa.
Entre sus funciones están las de supervisar el reglamento, asesorar en los casos de evaluaciones de impacto y supervisar su aplicación, cooperar con la autoridad de control, prestar atención a los riesgos asociados a las operaciones de tratamiento de datos, mantener el secreto de confidencialidad en el desempeño de sus funciones o atender a los interesados, entre otros cometidos.
Los criterios para su designación deben responder a cualidades como el desarrollo profesional, los conocimientos especializados, la práctica en materia de protección de datos o la capacidad para desempeñar las tareas que tienen designadas en la ley.