Une commune condamnée pour absence de désignation d’un DPO mais pas d’amende à la clef
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre du « Conseil municipal de Lardero » pour ne pas avoir désigné et notifié son Délégué à la Protection des Données (DPD) à l’autorité de contrôle, en violation de l’article 37 du RGPD. Cette décision fait suite à une réclamation déposée par A.A.A., en date du 28 décembre 2022 , signalant qu’elle ignorait qui exerçait les fonctions de DPD de l’AYUNTAMIENTO DE LARDERO et si l’AEPD avait été informée de sa désignation.
L’enquête menée par l’autorité a révélé que malgré l’obligation légale pour les organismes publics (article 37 du RGPD), la commune n’avait pas notifié la désignation de son DPD à l’AEPD jusqu’au 18 avril 2023, soit postérieurement à la réclamation initiale et à la constatation par l’Agence de l’absence de notification.
En conséquence, et malgré la déclaration tardive, l’AEPD a condamné l’organisme et a publié la sanction, sans toutefois prononcer d’amende.
Disponible (en espagnol) sur: aepd.es
La traduction et l’analyse de ce document sont susceptibles d’avoir été réalisées de manière automatisée.