¿Dejarías sin contestar un requerimiento de la Agencia Española de Protección de Datos?

El mero hecho de no atender a la Agencia es una falta sancionable. Hacerse el sordo no es una buena estrategia de defensa. En el Procedimiento nº PS/00437/2013, encontramos una denuncia a una entidad deportiva por disponer de ficheros de datos de carácter personal que no constan inscritos en el Registro General de Protección de Datos. Se demostraba en uno de los formularios utilizados por el club, donde se recogen nombre, apellidos, DNI y teléfono. A este mismo club ya se le había tramitado un expediente anterior por infracción grave en el que la Agencia Española de Protección de Datos había acordado no iniciar procedimiento sancionador, procediendo a remitir a la entidad denunciada los requerimientos oportunos con el fin de que inscribiera el fichero. Pero, transcurrido el plazo, la Subdirección General del Registro General de Protección de Datos comprobó que no se había recibido ninguna comunicación y que los ficheros seguían sin estar inscritos.

¿Qué hizo la Agencia?

El Director de la AEPD acordó iniciar el procedimiento sancionador. La entidad denunciada envió alegaciones manifestando haber actuado de buena fe y señalando que los datos personales pertenecen a los clubes y son aportados por ellos. De todas formas, indicó que había suscrito un contrato con una entidad especializada para la correcta gestión, tratamiento e inscripción de los datos de carácter personal. Como prueba incluyó copia de un “Contrato de Adaptación a la LOPD”, y del resultado del trabajo contratado se inscribieron en el Registro un total de siete ficheros. Con esto consiguieron solventar la deficiencia señalada y evitar una nueva sanción, pero lo que no pudieron conseguir es que esa actuación tuviera un efecto retroactivo sobre su anterior falta de respuesta a las demandas de la AEPD, que incumplía lo establecido en el artículo 37.1.f) de la LOPD, constitutivo de una infracción grave tipificada en el artículo 44.3.i), de la misma norma, que considera como tal “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma”.

Fuente: Jesús Pérez Serna

¿Cuál fue la multa?

Al ser una infracción tipificada como grave, se impuso una multa de 1.500 euros.

¿Quién puede evitarle la sanción?

Una de las frases más oídas cuando a un empresario o profesional se le pregunta sobre la Protección de Datos es, “mi asesor se encarga”. Pero, ¿está seguro? Lo que el profesional debe verificar es si ese encargado dispone de la cualificación adecuada para tal desempeño y no le ocurra como en el procedimiento sancionador Nº PS/00059/2013, donde la sanción acabó costando más de seis mil euros a la empresa afectada por no notificar un fichero de datos al poseer el establecimiento un sistema de Videovigilancia.

¿Comprueba la Agencia lo que hacemos?

Hay que tener en cuenta que tras un procedimiento de apercibimiento y transcurrido el plazo dado para subsanar deficiencias, la Agencia Española de Protección de Datos (AEPD) suele comprobar si sus instrucciones se han llevado a la práctica. En el caso que comentamos, de la información contenida en estas actuaciones de investigación se desprendió que no se habían adoptado las medidas correctoras solicitadas, aun cuando la empresa alegó que en cuanto tomaron conocimiento de la notificación lo pusieron en conocimiento de su gestor pero, al parecer, éste no presentó alegación alguna, haciendo quedar a la empresa como irresponsable. Obviamente este argumento para la Agencia fue inútil y, por lo tanto, el Director de la Agencia impuso a la entidad una infracción con multa tipificada como grave de 6.500€ de conformidad con la Ley Orgánica de Protección de Datos. Debemos recordar que en España, las multas en cuanto a protección de datos se refiere, son las más altas del mundo. Así lo recoge un estudio realizado por el Consejo Superior de Cámaras que además critica la complejidad de la Ley de Protección de Datos. Sólo 400.000 empresas, de los dos millones que hay, se han adaptado a la norma.

Por eso, ¿has tenido dificultad a la hora de dar de alta ficheros en la Agencia?

¿Te resulta complejo el desconocimiento de esta Ley?