¿Qué hacer ante un Requerimiento de la Agencia Española de Protección de Datos?

por | Jul 4, 2023 | Normativa | 0 Comentarios

Requerimiento AEPD

¡Comparte la entrada!

¿QUÉ HACER ANTE UN REQUERIMIENTO DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS?

Responder una solicitud de información, apercibimiento o al requerimiento de la AEPD es una gestión fundamental para cualquier Responsable o Encargado del tratamiento en Protección de datos, solicitud que puede recibir la empresa o entidad en el momento que menos se lo espera…y debeis estar preparados para saber cómo proceder.

De la gestión, respuesta al requerimiento, puede depender la posible apertura de un Procedimiento Sancionador por parte de la Agencia Española de Protección de datos AEPD.

Requerimiento AEPD

¿Cómo se responde a un Requerimiento de la Agencia Española de Protección de Datos AEPD?

El Responsable o en su caso el Encargado del tratamiento, deben de tener las herramientas y medios necesarios de poder responder ante un Requerimiento o solicitud de información que pueda recibir de la Agencia Española de Protección de Datos AEPD, y a partir de esta base, se deberá recabar la información pertinente y verificar por parte de la AEPD si existen indicios suficientes para proceder a la apertura de un Requerimiento.

La Protección de datos es un tema del que se habla a diario, y cada vez más son las empresas, autónomos, páginas web informativas, tiendas online, asociaciones, comunidades de propietarios, clubs deportivos, clínicas, veterinarias, inmobiliarias, peluquerías, …etc  que cumplen a raja tabla, la misma. Sino está adaptada la empresa, negocio, cualquier toda entidad, entonces corre el riesgo de ser sancionado. Cada vez es más frecuente escuchar hablar de sanciones de la Agencia Española de Protección de Datos (AEPD) muy significativas en esta materia y en la cuantía de dichas sanciones, hay una tendencia alcista que no se debe pasar por alto.

Los Requerimientos, solicitudes de información que realiza la AEPD al Responsable pueden tener su origen por 2 motivos:

  1. La AEPD recibe una reclamación en la que se pone de manifiesto una acción contraria a la normativa actual en Protección de datos.
  2. La AEPD inicia una investigación de oficio porque entiende que el Responsable o Encargado del tratamiento han infringido la normativa.  

Si tu empresa o entidad, recibe un comunicado de la Agencia Española de Protección de Datos AEPD, sea un aviso, un Requerimiento o un apercibimiento, deberás gestionar su respuesta, rectificando las acciones que puedan ser motivo de sanción y proporcionar la documentación solicitada o necesaria a la AEPD.

Un Requerimiento puede ser el paso previo a un Procedimiento Sancionador, por lo que deberás contestar en el plazo de 10 días hábiles, fijado por la AEPD.

Gestionar correctamente un Requerimiento de la AEPD puede hacer que la sanción (multa) se reduzca o, incluso, que el procedimiento se archive.

En el caso que siga el procedimiento adelante, entonces se inicia un Expediente Sancionador, donde la empresa o entidad, podrá presentar sus alegaciones. Las alegaciones tienen que demostrar que no ha habido incumplimiento que la propia AEPD señala y si hay incumplimiento minimizar la sanción con distintas justificaciones. Todo depende del caso en cuestión y de la gravedad de los hechos y del volumen de los datos tratados.

Cuando se tiene la notificación de la sanción, hay un periodo voluntario de pago que como todas las sanciones administrativas supone un descuento del 20% del importe total de dicha sanción.  

En concreto, las sanciones de la AEPD para estos casos son:

De 40.001 a 300.000 euros por no responder un requerimiento se considera infracción grave.

De 300.001 euros a 20 millones de euros por obstaculizar una investigación de la AEPD.

¿Cómo se responde a un requerimiento de la AEPD?

Hemos de ser proactivos en materia de Protección de datos en nuestras empresas, negocios u otras entidades, ya que la AEPD,  da realmente mucha importancia a esta actitud, y en caso de imponer una sanción, siempre lo tendrán en cuenta para reducirla o no ponerla.

Es obligatorio por Ley que se cumpla la normativa en Protección de datos, RGPD, LOPDGDD y la LSSI -CE, ésta última regula la venta de productos, la prestación de servicios en la sociedad de la información, la contratación a través de canales electrónicos y el envío de publicidad o comunicaciones comerciales a través de medios electrónicos.

Asimismo es imprescindible que las empresas, y cualquier entidad, disponga de un asesoramiento profesional y experto en Protección de Datos, con el fin de ayudar y dar una respuesta ágil y eficaz a los posibles Requerimientos de información de la AEPD.

Ten en cuenta que ser sancionada una empresa u otra entidad, en protección de datos por la AEPD, conlleva como plus negativo, la pérdida de imagen y prestigio, por supuesto, por haber cometido una infracción de la normativa de protección de datos, a sumar la publicidad que tienen las resoluciones en el ámbito empresarial, a través de las noticias, diarios, redes sociales y la misma voz a voz.

Tú como Responsable o Encargado de tratamiento, debes de evitar riesgos innecesarios y  obtener el mejor asesoramiento en materia de Protección de datos.

En HOLA RGPD realizamos auditorías en Protección de datos, con dicha auditoría evaluamos el grado de cumplimiento de tu empresa o entidad.

Los mantenimientos anuales en HOLA RGPD los efectuamos por defecto, previamente incluidos en la contratación del servicio de Protección de datos, tanto de la adaptación interna (offline) como en tu página web (online), de manera que a lo largo del período anual vamos actualizando todos los cambios que se producen, en ambos, y regularizamos la documentación.

¿Sabrías gestionar como Responsable de tu empresa o entidad un Requerimiento recibido de la AEPD?

¿Estás concienciado/ a como Responsable que tu negocio ha de cumplir la normativa de la Ley de Protección de Datos LOPDGDD ?

¿ Quieres correr el riesgo de recibir algún día una reclamación de cantidad, una indemnización de un cliente u otro usuario, por vulnerar la Ley ?

¿ Estás preparado/a  para poner en práctica el Reglamento europeo dentro de tu empresa ? Si tienes dudas sobre cómo empezar contacta conmigo, cumple el RGPD, gana la confianza de tus clientes y mejora la reputación de tu negocio.

Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.

Te ofrecemos consultorías de 30′ gratuitas, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO, DPO Córdoba.

Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.

Con HOLA RGPD Gana Seguridad Gana Confianza

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable » Carmen Martín Joven (servidor)
Finalidad » gestionar los comentarios.
Legitimación » tu consentimiento.
Destinatarios » los datos que me facilitas estarán ubicados en los servidores de 1&1, que es la empresa que provee el servicio de alojamiento web a holargpd.es, dentro de la UE. Puedes ver la política de privacidad de ionos by 1&1 en la siguiente URL: https://www.ionos.es/terms-gtc/index.php?id=6
Derechos » podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.