La AEPD sanciona a Emtusa y al ERA por incumplir en la protección de datos

La sanción que les corresponde es de apercibimiento

La Agencia Española de Protección de Datos (AEPD) ha sancionado a la Empresa Municipal Transportes Urbanos de Gijón y al organismo autónomo Establecimientos Residenciales para Ancianos de Asturias con un apercibimiento por incumplir los requerimientos de la agencia para garantizar el derecho fundamental a la protección de datos.

Además, la AEPD, que hoy ha publicado por primera vez una lista con las administraciones públicas sancionadas, ha hecho lo propio con la Dirección General de la Guardia Civil por cometer infracciones calificadas como "muy graves".

En esa lista están también están los ayuntamientos de Monesterio (Badajoz), Oria (Almería), Burgos, Majadahonda (Madrid), Llanos De Aridane (La Palma), Cambre (A Coruña), Arrecife (Lanzarote), Aranda de Duero (Burgos), Moncada (Comunidad Valenciana), Algete (Madrid) y San Andrés de Rabanedo (León).

Todas estas administraciones han sido sancionadas por no responder a los requerimientos de información de la Agencia y por no adaptar el tratamiento de datos a la legalidad, así como por no acreditar las medidas ordenadas para garantizar la protección de datos de los ciudadanos, dos cuestiones que suponen infracciones clasificadas como muy graves para la AEPD.

En un comunicado, la AEPD recuerda que han transcurrido casi cinco años desde la aplicación del Reglamento General de Protección de Datos (RGPD).

El artículo 37 de RGPD obliga a las autoridades u organismos públicos a disponer de un Delegado de Protección de Datos, un experto especializado en la materia que, entre otras funciones, debe ofrecer una vía de contacto a los ciudadanos para que puedan obtener una respuesta adecuada a sus cuestiones.

Sin embargo, casi 5 años después de la aplicación del RGPD, aún son varias las entidades locales que "siguen sin nombrar DPD y comunicar a la AEPD su designación, además de no cumplir con los requerimientos enviados".

Al no cumplir con la orden remitida, la Agencia inicia un procedimiento sancionador contra estas administraciones por no atender el requerimiento de la Agencia, cuya falta de cumplimiento supone una infracción como grave.

De acuerdo con el artículo 77 de la Ley orgánica de Protección de Datos y garantía de los derechos digitales, la sanción que les corresponde es de apercibimiento.