De todas las consultas que recibimos a diario a través de nuestra web o de los clientes que acuden a nuestras oficinas la más formulada, sin ninguna duda, es:
Si un usuario me denuncia, ¿qué debo hacer?
A continuación te explicaremos cómo debes afrontar tal situación, pero déjanos que te informemos que podemos minimizar el riesgo de que esto acabe ocurriendo.
¿Cómo? Cumpliendo previamente con lo que establece la nueva LOPDGDD.
Evitar denuncias en materia de Protección de Datos: Prevención
Nuestro equipo de asesores en protección de datos siempre aconseja una actuación preventiva (asesorar para cumplir con la ley vigente) y no reactiva (omitir los trámites jurídicos previos y actuar cuando surja un problema).
Si quieres seguir nuestros consejos y anticiparte a una situación nada deseable, puedes leer el artículo de nuestro blog en el que explicamos qué debes tener en cuenta para cumplir con la nueva normativa en materia de protección de datos.
Pero volviendo a la pregunta de este artículo, cómo se debe actuar en el caso de recibir una denuncia, debes tener en cuenta lo siguiente.
En el nuevo Reglamento General de Protección de Datos, de obligado cumplimiento en los países miembros de la Unión Europea, y cuyo contenido España ya ha transpuesto a través de la nueva LOPDGDD, se reconoce el derecho de todo usuario a interponer una reclamación ante la autoridad de control (en el caso de España, antes la Agencia Española de Protección de Datos).
Como se ha comentado en muchas ocasiones en los diferentes artículos publicados en nuestro blog, las sanciones que se pueden imponer en caso de incumplimiento son cuantiosas y pueden poner en serios riesgos la continuidad y la viabilidad de tu negocio.
Según dispone el RGPD, las reclamaciones deben plantearse ante la autoridad de control competente del país donde resida el denunciante.
No obstante lo anterior, dado que vivimos en un mundo cada vez más globalizado, se ha establecido un sistema de ventanilla única que establezca un sistema de cooperación entre las diferentes autoridades de control de la Unión Europea.
A pesar de que la empresa está obligada a responder ante la autoridad de control del país donde está registrado su domicilio social, ello no impide que pueda recibir denuncias de otros países en el caso que su servicio traspase fronteras y se ofrezca más allá de su país de origen.
Adicionalmente a lo anterior, toda empresa está obligada a informar a los usuarios afectados del derecho que éstos tienen de acudir a una autoridad de control y presentar su denuncia. Las autoridades de control, por su parte, deberán disponer de formularios para que los interesados puedan interponer sus reclamaciones.
A modo de recordatorio, debes conocer que la AEPD (Agencia Española de Protección de Datos), en el caso español, tiene facultades para:
• Efectuar investigaciones de oficio de protección de datos.
• Solicitar al responsable del fichero o al encargado de su tratamiento que entreguen cuanto información requiera para el ejercicio de sus funciones.
• Requerir el acceso a los locales del responsable del fichero o del encargado de su tratamiento, conforme a lo dispuesto en las normas procesales.
• Chequear las certificaciones que se hubieren expedido.
• Ordenar al responsable del fichero o al encargado de su tratamiento a cesar en la conducta infractora, así como ordenar la eliminación o rectificación de los datos, o la limitación o el cese del tratamiento que se estuviera llevando a cabo.
• Sancionar al responsable o al encargado de su tratamiento, pudiendo imponer multas que pueden alcanzar los 20 millones de euros o el 4% del volumen del negocio. Para los casos en los que la infracción sea leve, las sanciones pueden verse sustituidas por una advertencia o un apercibimiento.
¿Cómo actúo si me han puesto una denuncia por incumplimiento de la Ley de Protección de Datos?
Dicho lo anterior, situémonos en el peor de los escenarios. No se han llevado a cabo las acciones preventivas que siempre aconsejamos de entrada a nuestros clientes, se han omitido ciertos trámites jurídicos y se decide lanzar el producto o el servicio sin haber cumplido todo lo que marca la LOPDGDD.
Al cabo de poco tiempo, un usuario acude a la AEPD y nos denuncia por haber utilizado sus datos personales para una finalidad distinta a la que informamos en el momento de recabar sus datos personales.
¿Qué ocurriría en este caso?
En el caso de recibir una denuncia, se deberá atender al requerimiento que nos pueda trasladar la AEPD (informando de los hechos denunciados), quien estará facultada para solicitarnos información o documentación previa, o bien incluso personarse en nuestras instalaciones, previo aviso y siempre atendiendo a los plazos que fija la normativa.
No obstante lo anterior, en estos casos poco se podrá hacer, pues la infracción ya se ha cometido y ya ha sido denunciada.
Asesoramiento profesional en caso de denuncia por Protección de Datos
En este supuesto, lo que recomendamos es mostrarse colaborativo y entregar a la AEPD cuanta información precise. Nuestra colaboración podrá atenuar la futura multa.
Y por supuesto, recomendamos encarecidamente que dispongas de asesoramiento jurídico. Si precisas de asesoramiento jurídico, puedes ponerte en contacto con nosotros. Contamos con grandes especialistas en materia de protección de datos y ayudamos a nuestros clientes en todas las actuaciones con la AEPD.
Contacta con un abogado experto