Protección de Datos: no responder adecuadamente al derecho de acceso puede costarte 40.001 € (a partir del 25 de mayo de 2018, muchísimo más)

La Agencia Española de Protección de Datos, en su resolución de 15 de febrero de 2018, ha impuesto una multa de 40.001,00 € a una empresa por no facilitar al afectado el acceso a los datos existentes en sus ficheros.

La persona afectada facilito en su solicitud de acceso un domicilio, a efectos de notificaciones, diferente al que constaba en los archivos de la empresa denunciada. La empresa denunciada respondió al domicilio que constaba en sus archivos (haciendo caso omiso de la comunicación recibida).

Recordemos que tanto la vigente Ley Orgánica de Protección de Datos (LOPD) como el nuevo Reglamento General de Protección de Datos (RGPD) contemplan el derecho a solicitar y obtener gratuitamente información de los datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos.

La Audiencia Nacional ha señalado, en su Sentencia de 4 de marzo de 2013, sobre el derecho de acceso que “Dicha información comprenderá todos los datos de base del afectado, los resultantes de cualquier elaboración o proceso informático, así como la información disponible sobre el origen de los datos, los cesionarios de los mismos y la especificación de los concretos usos y finalidades para los que se almacenaron los datos“.

Se trata, como razonan, entre otras, las Sentencias de la Audiencia Nacional de fecha 9 de febrero de 2006, 6 de julio de 2016 y 15 de marzo de 2012, de “… una de las cargas que en garantía de los derechos del afectado asume el responsable del fichero, como consecuencia de la utilización que el mismo hace, en su beneficio, de los datos personales de aquél. Carga que el responsable del fichero debe asumir con una especial diligencia, dada la sensibilidad de los bienes jurídicos objeto de protección en el tráfico en el que opera”.

El artículo 44.3.e) de la LOPD tipifica como infracción grave “El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada”.

Las infracciones graves comportan un multa de 40.001 € a 300.000 €, de acuerdo con lo estipulado en el artículo 45.2 de la LOPD; la cuantía de las sanciones se graduará atendiendo a las circunstancias que sean relevantes para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora (artículo 45.4 LOPD).

En el nuevo RGPD el derecho de acceso viene regulado en su artículo 15, de una forma muy similar a la actual regulación (“El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento”), y de conformidad con el artículo 83.5 del RGPD la infracción de los derechos de los afectados se sancionarán, de acuerdo con multas administrativas de 20.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Los derechos de los afectados tienen una mayor protección con el nuevo RGPD, por lo que las empresas deben mejorar (si no quieren exponerse a multas de importes muy elevados) sus mecanismos de respuesta ante las peticiones de las personas afectadas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *