Procedimiento en materia de protección de datos

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

A continuación se estudian las normas por las que se regula la tramitación de los procedimientos en materia de protección de datos.

Contenido
  • 1 Reglamento Europeo de Protección de Datos
  • 2 Normas comunes
  • 3 Procedimiento por vulneración de la normativa de protección de datos
  • 4 Procedimiento sancionador
  • 5 Procedimiento de reclamaciones transfronterizas (arts. 56 y 60 Reglamento 2016/679/UE, de 27 de abril)
  • 6 Ver también
  • 7 Recursos adicionales
    • 7.1 En doctrina
    • 7.2 En dosieres legislativos
  • 8 Legislación básica
  • 9 Legislación citada
Reglamento Europeo de Protección de Datos

El art. 84.1 del Reglamento 2016/679/UE, de 27 de abril establece:

Los Estados miembros establecerán las normas en materia de otras sanciones aplicables a las infracciones del presente Reglamento, en particular las infracciones que no se sancionen con multas administrativas de conformidad con el art. 83 , y adoptarán todas las medidas necesarias para garantizar su observancia. Dichas sanciones serán efectivas, proporcionadas y disuasorias.

Asimismo, de conformidad con el art. 84.2 del Reglamento 2016/679/UE, de 27 de abril :

Cada Estado miembro notificará a la Comisión las disposiciones legislativas que adopte de conformidad con el apartado 1 a más tardar el 25 de mayo de 2018 y, sin dilación, cualquier modificación posterior que les sea aplicable.
Normas comunes

El Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos , establece una serie de normas comunes para los diferentes procedimientos que se regulan en materia de protección de datos de carácter personal.

Admisión/inadmisión:

El art. 9.1 del Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos , establece que la Agencia Española de Protección de Datos inadmitirá las reclamaciones presentadas:

  • Cuando no versen sobre cuestiones de protección de datos de carácter personal
  • Carezcan manifiestamente de fundamento
  • Sean abusivas
  • No aporten indicios racionales de la existencia de una infracción

Téngase en cuenta lo previsto en el art. 65 de la LOPD/2018 sobre admisión a trámite de las reclamaciones.

Asimismo se dispone ( art. 9.2 del Real Decreto-ley 5/2018, de 27 de julio ) que la Agencia Española de Protección de Datos podrá inadmitir las reclamaciones presentadas cuando el responsable o encargado del tratamiento, previa advertencia formulada por la Agencia, hubiera adoptado las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos y concurra alguna de las siguientes circunstancias:

  • Que no se haya causado perjuicio al afectado.
  • Que el derecho del afectado quede plenamente garantizado mediante la aplicación de las medidas.

Antes de resolver sobre la admisión a trámite de la reclamación, la Agencia Española de Protección de Datos podrá remitir la misma al delegado de protección de datos que hubiera, en su caso, designado el responsable o encargado del tratamiento o al organismo de supervisión establecido para la aplicación de los códigos de conducta, a fin de que den respuesta a la reclamación en el plazo de un mes. La Agencia Española de Protección de Datos podrá igualmente remitir la reclamación al responsable o encargado del tratamiento cuando no se hubiera designado un delegado de protección de datos ni estuviera adherido a mecanismos de resolución extrajudicial de conflictos, en cuyo caso el responsable o encargado deberá dar respuesta a la reclamación también en el plazo de un mes.

La decisión sobre la admisión o inadmisión a trámite deberá notificarse al reclamante en el plazo de tres meses.

Si, transcurrido este plazo, no se produjera dicha notificación, se entenderá que prosigue la tramitación de la reclamación con arreglo a lo dispuesto en este capítulo a partir de la fecha en que se cumpliesen tres meses desde que la reclamación tuvo entrada en la Agencia Española de Protección de Datos.

Actuaciones previas de investigación:

La Agencia Española de Protección de Datos podrá llevar a cabo actuaciones previas de investigación a fin de lograr una mejor determinación de los hechos y las circunstancias que justifican la tramitación del procedimiento.

Las actuaciones previas ( art. 11 del Real Decreto-ley 5/2018, de 27 de julio ):

  • Se realizarán antes de la adopción del acuerdo de inicio de procedimiento, y una vez admitida a trámite la reclamación si la hubiese.
  • No podrán tener una duración superior a doce meses a contar desde la fecha del acuerdo de admisión a trámite o de la fecha del acuerdo por el que se decida su iniciación

Téngase en cuenta lo previsto en el art. 67 de la LOPD/2018 sobre admisión a trámite de las reclamaciones.

Medidas provisionales:

El art. 13 del Real Decreto-ley 5/2018, de 27 de julio (y el art. 68 LOPD/2018 ), dispone que la Agencia Española de Protección de Datos podrá acordar la adopción de medidas provisionales:

  • Motivadamente (necesarias y proporcionadas para...

Para continuar leyendo

SOLICITA TU PRUEBA