- La Agencia Española de Protección de Datos (AEPD) impuso un total de 556 sanciones consistentes en multa a empresas, entidades y Administraciones Públicas de Navarra por vulnerar la ley de protección de datos durante los años 2018 y 2019. Las contrataciones fraudulentas de servicios, la inclusión en ficheros de morosidad y el spam o envío masivo de correos electrónicos de carácter comercial que el usuario no ha solicitado recibir fueron las infracciones mayoritarias.
Así se desprende de la información facilitada por la AEPD, autoridad estatal en materia de protección de datos que se encarga de la protección de los derechos de acceso, rectificación, limitación, oposición, supresión (derecho al olvido), portabilidad y oposición al tratamiento de decisiones automatizadas. Antes de realizar una reclamación ante la AEPD, el ciudadano debe haberse dirigido al responsable mediante un medio por el que pueda acreditarlo.
Al respecto, la AEPD recibió en los años 2019 y 2019 un total de 143 reclamaciones por parte de ciudadanos domiciliados en la Comunidad Foral, de las cuales 43 tenían por objeto a entidades o empresas con sede en Navarra. Los ficheros relacionados con la morosidad fue la materia que más reclamaciones motivó (22), seguida por las reclamaciones de deuda (17) y las administraciones públicas (16).
Además, la AEPD emitió durante los años 2018 y 2019 un total de 966 resoluciones en procedimientos sancionadores y de infracción de las Administraciones Públicas de la Comunidad Foral, de las cuales 556 finalizaron con la imposición de una sanción consistente en una multa (el 57%). En este caso, las contrataciones fraudulentas fue la infracción a la normativa de protección de datos que más sanciones generó (139), por delante de la inclusión en ficheros de morosidad (104) y el spam (58).
La cuantía de las sanciones que impone la Ley Orgánica de Protección de Datos se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.
En este sentido, las infracciones leves (por ejemplo, no solicitar la inscripción del fichero en la AEPD, recopilar datos personales sin informar previamente o no atender a las solicitudes de rectificación o cancelación) se sancionan con multas de entre 601,01 y 60.101,21 euros. Por su parte, las sanciones graves, (utilizar los ficheros con distinta finalidad con la se crearon, no tener el consentimiento del interesado para recabar sus datos personales, no permitir el acceso a los ficheros, mantener datos inexactos o no efectuar las modificaciones solicitadas), pueden acarrear multas de entre 60.101,21 y 300.506,25 euros.
Por último, las infracciones muy graves (crear ficheros para almacenar datos que revelen datos especialmente protegidos, recogida de datos de manera engañosa o fraudulenta, recabar datos especialmente protegidos sin la autorización del afectado, no atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación, vulnerar el secreto sobre datos especialmente protegidos) se sancionan con multas de 300.506,25 a 601.012,1 euros.
Primero, ante el responsable. La Agencia Española de Protección de Datos (AEPD) no puede tramitar reclamaciones relativas a los derechos de acceso, rectificación, limitación, oposición, supresión (derecho al olvido), portabilidad y oposición al tratamiento de decisiones automatizadas si previamente el ciudadano no se ha dirigido a la entidad responsable del tratamiento de tus datos o si, habiéndose dirigido a esta, no ha transcurrido el plazo legalmente previsto para contestarte (un mes como regla general).
