Cada año, aumentan las denuncias ante la AEPD.
Gracias al mayor conocimiento de los usuarios de sus derechos y de las normativas de protección de datos que los amparan, en 2020 se presentaron más de 10.000 denuncias y, a estas alturas del año, podemos vaticinar que en 2021 serán muchas más.
Las reclamaciones planteadas con mayor frecuencia son aquellas referidas a servicios de internet, inserción indebida en ficheros de morosidad, videovigilancia, recepción de publicidad y reclamación de deudas. Y los sectores más sancionados por la Agencia son las entidades financieras/acreedoras y las de telecomunicaciones, que el año pasado se llevaron el 76% del importe global de sanciones.
Pero, ¿cómo se denuncia ante la AEPD? ¿Cuál es el procedimiento a seguir?
Resumen del contenido
Primero ejerce tus derechos
Como comentamos anteriormente en este blog cuando hablamos del ejercimiento de derechos, lo primero que debes hacer si crees que se está haciendo un uso ilegítimo de tus datos personales es reclamar ante el Responsable del tratamiento. Las solicitudes deben responderse en el plazo de un mes, salvo prórroga. Si no obtienes respuesta o no atienden tu solicitud, podrás iniciar el procedimiento de reclamación ante la AEPD.
Proceso de reclamación
Para reclamar ante la Agencia Española de Protección de Datos, debes presentar el formulario correspondiente al derecho que deseas ejercitar junto a una fotocopia de tu DNI. La tramitación es más ágil en los casos en que se aportan más pruebas (como la negativa del Responsable al ejercicio de tu derecho) o indicios junto con la denuncia.
Las reclamaciones que se presentan ante la AEPD son evaluadas antes de ser admitidas a trámite. Serán inadmitidas por alguna de las siguientes razones:
- Cuando no se refieran a materias de protección de datos
- Carezcan de fundamento
- Sean abusivas
- No aporten indicios de infracción
- Cuando el Responsable del tratamiento, hubiera adoptado las medidas exigidas por la normativa.
Si la reclamación es admitida, el organismo cuenta con el plazo de un mes para responder. Este plazo puede prorrogarse en dos meses más cuando el asunto sea especialmente complejo o exista un elevado nivel de solicitudes.
Es importante destacar que en el procedimiento ante la Agencia, el denunciante no se tiene por interesado, y la sanción que se pueda imponer a la entidad irá destinada exclusivamente al tesoro público. Para reclamar por daños y perjuicios deberá hacerlo por vía civil a través de los Tribunales de Justicia.
Fases del Proceso
Fase de investigación
Las Administraciones Públicas, incluidas las tributarias y de la Seguridad Social, y los particulares estarán obligados a proporcionar a la Agencia Española de Protección de Datos los datos, informes, antecedentes y justificantes necesarios para llevar a cabo su actividad de investigación. Cuando la información contenga datos personales la comunicación de dichos datos estará amparada por lo dispuesto en el artículo 6.1 c) del Reglamento (UE) 2016/679
Las personas encargadas de llevar a cabo la investigación serán los funcionarios de la AEPD, o funcionarios ajenos a ella, pero habilitados expresamente por su presidencia.
En caso de actuaciones conjuntas de investigación entre varias autoridades de control europeas que se desarrollen en España, las personas encargadas se someterán a la normativa española, acatando el deber de secreto incluso después del cese de sus funciones.
Acuerdo del inicio del procedimiento sancionador
Si tras las actuaciones de investigación, la Agencia considera que existen indicios de infracción, acordará el inicio de procedimiento administrativo sancionador, en el que se determinan los hechos, persona contra la que se dirije el procedimiento, la presunta infracción y la posible sanción a imponer.
Tras ello se concede un plazo de alegaciones al interesado. La AEPD valorará las alegaciones y las pruebas practicadas, y emitirá la propuesta de resolución concediendo un nuevo trámite de audiencia.
Resolución sancionadora
Finalmente, se dictará resolución, que pondrá fin a la vía administrativa. No obstante, y de conformidad con lo establecido en el artículo 123 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, si se recibe la respuesta por parte de la AEPD y no se está conforme con ella, se podrá interponer recurso de reposición ante la Directora de la Agencia Española de Protección de Datos, en el plazo de un mes a contar desde el día siguiente a la notificación de la respuesta. También se podrá interponer directamente recurso contencioso-administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.
Motivos de sanción más comunes
Seguro que recuerdas las sanciones millonarias que se interpusieron a Caixabank, BBVA, o Vodafone entre otros, pero ¿sabes cuáles son los motivos por los que se sanciona más a autónomos y pequeñas empresas?
- Enviar correos electrónicos sin utilizar CCO
- Comunidades de propietarios no adaptadas a la normativa
- Incumplimientos en materia de videovigilancia
- Incursión en ficheros de morosidad
- Incumplimiento de los requisitos de cookies y textos legales en las webs
Desde ExpertosLOPD® te recordamos que si vas a tratar datos personales en tu actividad profesional cuentes con nosotros para asesorarte y adaptarte a la normativa de protección de datos. Te informaremos y te daremos un presupuesto ajustado a tus necesidades. ¡Contáctanos!