La Ley Orgánica de Protección de Datos (LOPD) establece una serie de derechos para todas las personas físicas y, entre ellos, el derecho a presentar una denuncia ante la Agencia Española de Protección de Datos (AEPD) en caso de considerar que se está produciendo una vulneración de sus derechos.

La denuncia puede presentarse de forma presencial o a través de los formularios disponibles en el sitio web de la Agencia. En ambos casos, es necesario aportar determinada información personal como el nombre y apellidos, la dirección postal, un número de teléfono o una dirección de correo electrónico.

La Agencia Española de Protección de Datos es el organismo competente para atender las denuncias presentadas por cualquier persona física o jurídica y, en su caso, para iniciar las investigaciones oportunas.

Una vez tramitada la denuncia, la Agencia notificará al denunciante la resolución adoptada en el plazo máximo de un mes desde la fecha de presentación de la misma.

¿Qué pasa si se incumple la Protección de Datos?

La protección de datos es una obligación legal para todas las empresas que recopilan, almacenan o tratan datos personales de cualquier tipo. Si se incumple esta obligación, se pueden imponer multas de hasta 20 millones de euros o el 4% de las ventas globales anuales, lo que sea mayor.

¿Qué tipo de incumplimientos pueden dar lugar a estas multas?

Cualquier infracción de las leyes de protección de datos puede dar lugar a una multa. Esto incluye, entre otras cosas, el no cumplimiento de las obligaciones de registro, el no cumplimiento de las obligaciones de información, el almacenamiento o el tratamiento de datos personales sin el consentimiento de la persona afectada, el acceso no autorizado a datos personales, la divulgación no autorizada de datos personales, la destrucción o el modificación no autorizada de datos personales, el no cumplimiento de las obligaciones de seguridad de los datos, o el no cumplimiento de las obligaciones en materia de investigación y análisis de datos.

¿Cómo se calculan las multas?

La cantidad de la multa se basa en diversos factores, como la gravedad del infracción, el número de personas afectadas, el daño causado a las personas afectadas, si la infracción se ha cometido a propósito o por negligencia, si la empresa ha cometido infracciones anteriores, y si la empresa ha cooperado con la autoridad de protección de datos.

¿Quién decide si se impone una multa?

Las multas por incumplimiento de la protección de datos son impuestas por la autoridad de protección de datos, que es el organismo encargado de hacer cumplir la ley de protección de datos.

¿Cuál es el plazo para pagar la multa?

La multa debe ser pagada dentro de los 30 días siguientes a la imposición de la misma. Si no se paga dentro de este plazo, se pueden imponer intereses de demora.

¿Dónde está la Agencia Española de Protección de Datos?

La Agencia Española de Protección de Datos (AEPD) es un organismo público adscrito al Ministerio de Justicia español, con personalidad jurídica y plena capacidad de obrar, cuyo objetivo es velar por el cumplimiento de la normativa española y europea en materia de protección de datos de carácter personal.

La AEPD está integrada por un órgano colegiado, el Pleno, y un órgano ejecutivo, el Presidente.

El Pleno está compuesto por el Presidente de la Agencia, un Vicepresidente y tres vocales.

El Presidente de la AEPD es el responsable de la representación, dirección y gestión de la Agencia.

El Vicepresidente es el segundo responsable de la Agencia y sustituye al Presidente en sus ausencias o impedimentos.

Los vocales son los miembros del Pleno que, por designación gubernamental, participan activamente en el desempeño de las funciones de la Agencia y ejercen las competencias que se les atribuyen en la Ley y el Reglamento.

La función principal de la AEPD es velar por el cumplimiento de la normativa española y europea en materia de protección de datos de carácter personal.

Para ello, la AEPD cuenta con una amplia potestad sancionadora, tanto para imponer multas a las empresas como para ordenar la eliminación de ficheros ilegales.

Asimismo, la AEPD puede requerir a cualquier persona o entidad que esté tratando datos de carácter personal de forma ilícita que ponga fin a dicho tratamiento o que adopte las medidas correctivas necesarias para regularizar su situación.

La AEPD también tiene competencias en materia de consulta pública, asesoramiento y formación.

En el ámbito de la consulta pública, la AEPD puede emitir dictámenes sobre cuestiones relacionadas con la protección de datos de carácter personal.

Asimismo, la AEPD ofrece asesoramiento a las personas y entidades que realizan tratamientos de datos de carácter personal, a fin de que puedan cumplir con la normativa aplicable.

Por último, la AEPD lleva a cabo actividades de formación dirigidas a los profesionales del sector de la protección de datos, así como a la ciudadanía en general.

¿Qué debo hacer si creo que no se han respetado mis derechos en materia de Protección de Datos?

En primer lugar, debes contactar al responsable del tratamiento de datos con el que has tenido algún tipo de relación y solicitarle explicaciones. Si no obtienes una respuesta satisfactoria o no estás conforme con ella, puedes presentar una queja ante la Agencia Española de Protección de Datos (AEPD). Para ello, debes rellenar el formulario de contacto disponible en su página web. En el formulario deberás indicar tus datos personales, así como los datos del responsable del tratamiento y una descripción de los hechos que consideras que constituyen una infracción a tus derechos. No es necesario que contrates a un abogado ni que estés representado por una asociación. La queja se tramitará de forma totalmente gratuita.

La AEPD es el órgano competente para investigar las quejas presentadas y, en su caso, imponer sanciones. No obstante, si la queja se refiere a una infracción cometida por una administración pública, deberás presentarla directamente ante la Comisión de Control de la Actividad Administrativa.

En cualquier caso, deberás presentar la queja dentro de un plazo de un año a contar desde el momento en que se cometió la infracción. Si el plazo ha expirado, podrás presentarla igualmente si puedes acreditar que no tuviste conocimiento de la infracción en el momento en que se cometió, o si el responsable del tratamiento ha ocultado de forma intencionada los hechos.

¿Quién es el responsable de la Protección de Datos?

La Ley Orgánica de Protección de Datos establece que el responsable de la Protección de Datos de Carácter Personal (RPD) es la persona física o jurídica, pública o privada, u órgano administrativo al que corresponda el tratamiento de datos personales. En el caso de las empresas, la RPD puede ser el propio responsable del tratamiento o la persona encargada de ello. En cualquier caso, el RPD será una persona física.

La RPD debe garantizar el cumplimiento de la LOPD y velar por los derechos de los interesados. En este sentido, la RPD debe designar un Delegado de Protección de Datos (DPO) si el tratamiento de datos personales implica un riesgo elevado para los derechos y libertades de las personas físicas, si el tratamiento es especialmente complejo o si el número de interesados es elevado.

El DPO es el interlocutor principal de la Agencia Española de Protección de Datos (AEPD) y debe garantizar el cumplimiento de la normativa de protección de datos. En concreto, el DPO debe informar y asesorar al responsable del tratamiento y a los trabajadores sobre sus obligaciones en materia de protección de datos, velar por el cumplimiento de la LOPD y de las medidas de seguridad, controlar el tratamiento de datos, coordinar las acciones de prevención y de detectar incumplimientos, así como atender a las consultas de los interesados.