La Agencia Española de Protección de Datos ha sancionado al Ayuntamiento de Molina de Segura (Murcia) por no buscar un sustituto al Delegado de Protección de Datos que ostentaba temporalmente tales funciones y que se jubiló en noviembre de 2019.
Según se desprende de la resolución del procedimiento sancionador, en diciembre de 2020 tuvo entrada en el AEPD escrito de una persona física (reclamante) manifestando que el Ayuntamiento de Molina de Segura carecía de Delegado de Protección de Datos.
En particular, según el reclamante, la persona que ejercía el cargo y funciones de Delegado de Protección de Datos le fueron atribuidas de forma temporal y hacía más de un año que no se habían realizado las funciones propias del cargo produciéndose vulneración de derechos. De hecho, los hechos probados de la resolución evidencian que la persona que ostentaba temporalmente las funciones de Delegado se jubiló a finales de noviembre de 2019.
Después de dar traslado de dicha reclamación a la parte reclamada para que procediese a su análisis e informase a la Agencia de qué había ocurrido, el Ayuntamiento no ofreció respuesta alguna.
Así, ya en agosto de 2021, la Directora de la AEPD acordó iniciar el oportuno procedimiento sancionador contra el reclamado, por la presunta infracción del art. 37 del Reglamento General de Protección de Datos, tipificada en el art. 83.4 a) del mismo cuerpo legal, considerando que la sanción que pudiera corresponder sería la de apercibimiento.
De nuevo, una vez se notificó el acuerdo de inicio, el Ayuntamiento murciano optó por el silencio y no presentó escrito de alegaciones.
Un mes para nombrar Delegado
En primer lugar, en virtud de lo recogido en el art. 37 del RGPD, cabe recordar que las Administraciones Públicas actúan como responsables del tratamiento de datos de carácter personal y, en ocasiones, ejercen funciones de encargados del tratamiento por lo que, siguiendo el principio de responsabilidad proactiva, les corresponde atender las obligaciones que la normativa de protección de datos detalla, entre las que se incluye la de nombrar un Delegado, hacer públicos sus datos de contacto y comunicarlos a la AEPD.
Pues bien, de conformidad con las evidencias de las que se dispone, a juicio de la AEPD, “la conducta del reclamado constituye infracción a lo dispuesto en el art. 37 del RGPD”.
El Ayuntamiento de Molina de Segura está obligado, de conformidad con lo establecido en dicho precepto, a nombrar un Delegado, ya que el tratamiento lo lleva a cabo una autoridad u organismo público. “La modalidad de su contratación, nombramiento y relación laboral es muy amplia, puede elegirse lo más adecuado para su concreta situación”, razona la Agencia.
Así las cosas, la AEPD impone al consistorio una sanción de apercibimiento, por una infracción del art. 37 del RGPD, tipificada en el art. 83.4 del mismo texto legal. Además, requiere al organismo público para que, en el plazo de un mes, nombre un Delegado de Protección de Datos e informe a la Agencia de tal designación.