Entrada 10 — La AEPD y
el sistema sancionador
Protección de Datos de
Carácter Personal en España
Toda norma necesita una
autoridad que la vigile y un sistema que la haga cumplir. En España, esa
autoridad es la Agencia Española de Protección de Datos (AEPD).
Su papel no es solo sancionar:
es orientar, supervisar y proteger los derechos fundamentales
relacionados con el tratamiento de datos personales.
Esta entrada explica las
funciones de la AEPD, el régimen sancionador del RGPD y cómo debe actuar una
organización ante una investigación.
1. ¿Qué es la AEPD y qué
funciones tiene?
La AEPD es la autoridad
independiente encargada de:
·
Velar por el cumplimiento del RGPD y la LOPDGDD
·
Atender reclamaciones de ciudadanos
·
Supervisar tratamientos públicos y privados
·
Emitir resoluciones y recomendaciones
·
Publicar guías y herramientas
·
Imponer sanciones cuando procede
Ejemplo: si una persona
denuncia que sus datos han sido tratados sin consentimiento, la AEPD puede
investigar y sancionar.
2. ¿Cómo actúa la AEPD ante
una reclamación?
El procedimiento puede
incluir:
·
Admisión a trámite
·
Requerimiento de información
·
Investigación
·
Propuesta de resolución
·
Alegaciones
·
Resolución final
La organización debe
colaborar, responder con diligencia y aportar evidencias de cumplimiento.
3. El régimen sancionador del
RGPD
Las infracciones se clasifican
en:
·
Leves: por ejemplo, falta de
actualización del RAT
·
Graves: por ejemplo,
incumplimiento de derechos
·
Muy graves: por
ejemplo, tratamiento sin base jurídica
Las sanciones pueden llegar
hasta:
·
10 millones de euros o el 2 % del volumen
de negocio (infracciones leves o graves)
·
20 millones de euros o el 4 % del volumen
de negocio (infracciones muy graves)
La AEPD puede aplicar también
medidas correctoras, apercibimientos o requerimientos.
4. Cómo prevenir sanciones:
cultura de cumplimiento
·
Mantener documentación actualizada
·
Atender derechos en plazo
·
Aplicar medidas de seguridad
·
Realizar EIPD cuando proceda
·
Consultar al DPD
·
Formar al personal
·
Revisar cláusulas y contratos
Ejemplo: una empresa que
demuestra diligencia y buena fe puede recibir un apercibimiento en lugar de una
multa.
5. Recursos y guías de la AEPD
·
Canal del ciudadano
·
Canal del responsable
·
Guías temáticas (menores, brechas,
consentimiento, etc.)
·
Herramientas como Facilita RGPD
·
Informes jurídicos y resoluciones
Consultar estos recursos
permite anticiparse a errores y mejorar prácticas.
6. Cierre: cumplir no es
temer, es respetar
La AEPD no es un enemigo. Es
una garantía. Su existencia permite que los derechos se ejerzan, que las
organizaciones se orienten y que la privacidad sea una realidad.
Cumplir no es temer la
sanción: es respetar a las personas.
Este curso termina aquí, pero
el compromiso con la protección de datos debe continuar en cada decisión, cada
proyecto y cada interacción.
Comentarios
Publicar un comentario