Las denuncias por protección de datos aumentan cada año, ya que las personas somos cada vez más conscientes de nuestros derechos y el valor de nuestros datos y privacidad. Sin embargo, no todo el mundo sabe cómo poner una denuncia por protección de datos o si es necesario algún paso previo antes de denunciar ante la AEPD. Por ese motivo, en las siguientes líneas explicaremos cómo denunciar en protección de datos y cómo poner una denuncia ante la Agencia de Protección de Datos paso a paso.
En este artículo hablamos de:
- ¿Qué se puede denunciar ante la AEPD?
- ¿Quién puede presentar una denuncia ante la AEPD?
- ¿Por qué denunciar ante la Agencia de Protección de Datos?
- ¿Cómo puedo interponer una reclamación si se han vulnerado mis datos de carácter personal?
- Cómo poner una denuncia en la Agencia de Protección de Datos paso a paso
- ¿Cómo contactar con la Agencia de Protección de Datos?
- ¿Puedo hacer una denuncia anónima de protección de datos?
¿Qué se puede denunciar ante la AEPD?
Ante la Agencia de Protección de Datos se puede denunciar cualquier infracción de la LOPDGDD (también LOPD) y del RGPD, puesto que entre las funciones de la AEPD está la de tramitar y resolver cualquier denuncia de protección de datos, así como llevar a cabo procesos de inspección en busca de irregularidades o alguna violación de la normativa de protección de datos.
Así, por ejemplo, podremos poner una denuncia por publicar datos personales o difundir datos personales sin consentimiento de los interesados, por el envío de comunicación comercial no deseada, la falta de información respecto al tratamiento de datos, el uso de ilícito de cámaras de videovigilancia o por el uso de datos personales sin consentimiento.
¿Quién puede presentar una denuncia ante la AEPD?
Aunque las reclamaciones de derechos de protección de datos personales, deben hacerlas los propios interesados afectados (o sus representantes legales en caso de menores o personas incapacitadas), denunciar ante la Agencia de Protección de Datos puede hacerlo cualquier persona que sea testigo o tenga conocimiento de una infracción o vulneración de la normativa de protección de datos, incluso si no nos afecta directamente.
¿Por qué denunciar ante la Agencia de Protección de Datos?
Con la importancia y el valor que han adquirido los datos personales, no son pocas las organizaciones (privadas o públicas) que pueden acabar cometiendo alguna irregularidad o infracción la hora de tratar los datos personales de sus usuarios o clientes.
Estas irregularidades pueden ser un simple descuido o haberse cometido de forma involuntaria, pero también pueden ser la consecuencia de un acto voluntario que implique un mal uso o abuso de los datos personales de los ciudadanos, por ejemplo, al tratarlos sin el consentimiento expreso de estos o cederlos a terceros o no atender una solicitud de acceso o supresión de datos.
Por ello, ante preguntas como «¿qué pasa si dan mis datos personales sin consentimiento a otra empresa» o «¿qué hacer ante una infracción de la Ley de Protección de Datos?», la respuesta es, primero, reclamar ante el responsable o encargado del tratamiento y ejercer el correspondiente derecho ARSULIPO (antiguos ARCO) y, segundo, en el supuesto de que nuestra reclamación no reciba o respuesta o resulte satisfactoria, poner una denuncia por vulneración de datos ante la AEPD.
Tanto si nuestros datos han sido expuestos en una brecha de seguridad y no se nos han informado de ello, como si han instalado cámaras de seguridad en nuestro centro de trabajo sin informarnos de ello o una empresa ha cedido nuestros datos personales a un socio comercial sin solicitar antes nuestro consentimiento o hemos sido testigos de cualquier otro tipo de infracción de la normativa, podremos poner una denuncia ante la AEPD.
Lo que pueden hacer con mis datos personales las empresas, está limitado tanto por la Ley como por nuestro propio consentimiento y derechos y cuando estos se vulneran, estamos en nuestro derecho de denunciarlo.
¿Cómo puedo interponer una reclamación si se han vulnerado mis datos de carácter personal?
Antes de proceder a denunciar por protección de datos, si somos los titulares de los datos personales que han sido vulnerados, es recomendable dar un paso previo; nos referimos, como decíamos más arriba, a ejercer nuestros derechos ARSULIPO, es decir, enviar una solicitud al responsable del tratamiento para ejercer uno de estos derechos, que normalmente serán el de acceso (para saber qué datos tiene una empresa sobre nosotros), el de supresión (para que se eliminen nuestros datos), rectificación (para que se corrijan errores en los datos) o el de limitación del tratamiento (para que solo sean usados con el fin para el que dio el consentimiento).
Por ejemplo, si el colegio de nuestros hijos publica en redes sociales una foto en la que puedan ser reconocidos y no cuentan con el consentimiento para ello, tendremos que enviar una solicitud de supresión, para que eliminen la foto en cuestión.
Para realizar esta solicitud, deberemos seguir las instrucciones que el propio responsable facilita en su información sobre la gestión y protección de datos (por ejemplo, en una página web lo encontraremos en la política de privacidad). Lo normal es que se ponga a disposición de los interesados una dirección de correo electrónico a las que enviar estas reclamaciones de derechos.
Hay que señalar que los derechos ARSULIPO únicamente pueden ejercerlos los titulares de los datos personales vulnerados o sus representantes legales, padres o tutores en caso de menores de 14 años. De manera que si la infracción no nos afecta directamente, deberemos acudir a la Agencia de Protección de Datos y denunciar ante ella la infracción.
Una vez presentada la solicitud del derecho que queramos ejercer, deberemos esperar el tiempo que marca la ley para que el responsable responda; 10 días para la rectificación, la supresión y la oposición (30 para el de acceso). Cumplido ese plazo, si no hemos recibido respuesta o esta no es satisfactoria y seguimos pensando que se están vulnerando nuestros derechos respecto a nuestros datos personales, podremos poner la una denuncia en la AEPD.
Cómo poner una denuncia en la Agencia de Protección de Datos paso a paso
Poner una denuncia por protección de datos o una denuncia LOPD es un proceso que podemos dividir en tres pasos distintos, pero necesarios para que esa denuncia de la Ley de Protección de Datos pueda prosperar, es decir, para que la AEPD la admita a trámite y acabe o bien resolviéndola, o bien archivándola, en función de los resultados de la investigación y comprobaciones llevadas a cabo.
Recabar pruebas sobre la vulneración de datos personales
El primer paso para denunciar una infracción de la LOPD ante la AEPD es recabar todas las pruebas que puedan respaldar nuestra denuncia.
Este paso es muy importante, porque cuanta más información y documentación podemos aportar como pruebas de la infracción, más probabilidades tendremos de que la denuncia prospere.
Por lo tanto, recaba toda documentación que pueda servirte como prueba de que tus datos se están usando de manera indebida, capturada o registrada en cualquier formato que sea posible reproducir con facilidad y demuestren de forma inequívoca que se está cometiendo una de las infracciones contempladas en la LOPDGDD y el RGPD.
Así mismo, adjunta a estas pruebas alguna de la documentación pertinente respecto a tu solicitud de derechos ARSULIPO, en concreto:
- Copia de la solicitud enviada al responsable del tratamiento
- Copia sellada del responsable del tratamiento de la solicitud recibida
- Copia del resguardo del envío certificado por correo de la solicitud
- Copia de la respuesta negativa o insatisfactoria del responsable del tratamiento
Cumplimentar el formulario de denuncia LOPD
Una vez hayas reunido la documentación pertinente, tendrás que rellenar el formulario de denuncia de protección de datos con tus datos identificativos y exponer en él los motivos de tu denuncia de la manera más detallada y concisa posible. Como mínimo, la denuncia debe contener esta información:
- Datos personales del denunciante o de la persona que le represente
- Identidad de la parte responsable del tratamiento
- Medio por el cual quieres que se te hagan las notificaciones
- Hechos ocurridos y peticiones como denunciante
- Fecha y lugar de la reclamación
- Firma para acreditar la voluntad del denunciante y la validez de la denuncia
- Organización o institución a la que se dirige la denuncia, en este caso la Agencia Española de Protección de Datos
Adjunto al formulario de denuncia deberá ir:
- Fotocopia del DNI/NIE o documento de identidad equivalente.
- Si la denuncia se presenta a través de representante legal, el DNI/NIE y documento que acredite dicha representación.
Enviar el formulario de denuncia a la AEPD
El paso final del proceso es enviar a la Agencia de Protección de Datos la denuncia y el resto de documentación adjunta, para lo que hay dos formas:
- Presentando la denuncia por protección de datos online, a través del registro electrónico de la web de la AEPD, donde solo tendremos que ir siguiendo las instrucciones que nos indican, aunque necesitaremos de certificado digital para ello
- Presencial en la sede de la AEPD, que se encuentra en la C/ Jorge Juan 6, 28001, Madrid
¿Qué pasa después de presentar una denuncia LOPD?
Una vez enviada la denuncia LOPD a la Agencia de Protección de Datos, deberás esperar a que esta admita o no a trámite la denuncia y, en su caso, la resuelva o archive. El proceso de actuaciones previas de investigación tiene un plazo máximo de 18 meses. En el caso de que se abra proceso de apercibimiento, este no podrá ser superior a los 6 meses desde la apertura del mismo. En el caso de que se abra un proceso sancionador, el plazo máximo es de 12 meses.
Las denuncias ante la AEPD se pueden resolver bien desestimándolas, es decir, se procede a su archivo y no hay más consecuencias para la entidad o persona denunciada. O, en caso de quedar demostrada la infracción, dictando una resolución para el cese de la actividad infractora y, dependiendo de la gravedad de la misma, su duración y número de afectados, apercibiendo a la entidad infractora o imponiendo una de las posibles sanciones contempladas en la LOPDGDD.
Cabe señalar que, aunque la entidad o persona denunciadas sean sancionados por la AEPD, hablamos de una sanción administrativa, por lo que si como denunciante, la infracción cometida te ha provocado alguna clase de perjuicio o daño y quieres solicitar una indemnización por vulneración de protección de datos, deberás acudir a la vía Civil para presentar la correspondiente demanda.
Finalmente, las resoluciones de la AEPD pueden recurrirse por la vía contencioso-administrativa.
Modelo de denuncia de protección de datos
La parte más compleja a la hora de hacer una denuncia ante la Agencia de Protección de Datos es, precisamente, describir los motivos de la misma, ya que implica, hasta cierto punto, tener algunos conocimientos sobre la normativa de protección de datos y las infracciones que contempla. No es raro que los denunciantes decidan recurrir a un abogado experto en protección de datos para que les ayude y asesore en esta parte del proceso.
En cualquier caso, si necesitáis un modelo de denuncia de protección de datos, la AEPD ha publicado en el BOE los modelos oficiales para las reclamaciones presentadas ante la Agencia. Cabe señalar que existen modelos específicos para determinadas reclamaciones (como, por ejemplo, las relacionadas con la videovigilancia o los derechos ARSULIPO).
¿Cómo contactar con la Agencia de Protección de Datos?
Más arriba ya hemos dejado la dirección física de la AEPD, a la que puedes acudir presencialmente.
Pero si no vives en Madrid o tienes alguna duda sobre el proceso de denuncia, también puedes contactar con la AEPD a través del teléfono 901233144, e incluso a través de WhatsApp, número 616172204.
¿Puedo hacer una denuncia anónima de protección de datos?
Como hemos visto más arriba, siempre que presentamos una denuncia ante la AEPD, debemos identificarnos, aportando, además, una copia de nuestro DNI o NIE, por ese motivo no es posible hacer una denuncia anónima de protección de datos.
El único contexto en el que se admite la denuncia anónima (relacionado con la protección de datos) es en las denuncias presentadas a través del canal de denuncias interno de una empresa u organización. Pero en estos casos hablamos de denuncias de comportamientos o actividades ilícitas dentro de la empresa u organización, cuyo canal de denuncias debe poder garantizar el anonimato y la protección de datos de los denunciantes y también de los denunciados.
Si necesitas asesoramiento personalizado, no dudes en ponerte en contacto con Grupo Atico34.
Hace tres años deje de ser cliente de la empresa de telefonía llamada Yoigo y ahora después de ese tiempo a través de un comunicado del judgado me entero que dicha empresa a vendido mis datos personales y bancarios a una empresa de inversores,tengo un pequeño negocio de venta al pormenor y dicha empresa de inversores me causa bastantes incordios .
que puedo hacer al respecto y como y donde puedo denunciar a la empresa de telefonía ?
gracias de antemano
Citar Comentario
Citar Comentario
Buenas tardes Begoña, si los datos se han cedido por alguna deuda pendiente es legal hacerlo. Pero si no existe ninguna deuda, puedes denunciar ante la AEPD.
Citar Comentario
Citar Comentario
Buenas tardes,
Existe alguna forma de saber si me han denunciado ante la Agencia Española de Protección de datos?
Citar Comentario
Citar Comentario
Buenos días Sabrina, esto te lo tendrá que comunicar la propia AEPD.
Citar Comentario
Citar Comentario
Hola. He recibido varias llamadas a mi teléfono fijo preguntando por un vecino que supuestamente vive en mi mismo bloque. Preguntó qué de donde han sacado mi número (saben dónde vivo también) y que me digan de donde llaman haciendo mención a la LOPD pero no me dan respuestas y terminan colgando. Es esto legal? Como puedo actuar?
Citar Comentario
Citar Comentario
Buenos días Alejo, puedes pedirles que eliminen tus datos y dejen de llamarte. Si no lo hacen puedes denunciar ante la AEPD.
Citar Comentario
Citar Comentario
Buenos días una empresa de créditos ha enviado un mensaje masivo reclamando una deuda en la que sale mi correo electrónico y el del resto de personas que también tienen deuda con ellos, que se puede hacer al respecto?
Citar Comentario
Citar Comentario
Buenas tardes Enric, eso puedes denunciarlo ante la AEPD.
Citar Comentario
Citar Comentario
Puede una universidad incluir los datos de diferentes alumnos en un expediente sancionador,que posteriormente circula por las redes?
Citar Comentario
Citar Comentario
Buenos días Carmen, los datos personales de los alumnos no pueden publicarse en redes sociales sin su consentimiento. Esto puede denunciarse ante la AEPD.
Citar Comentario
Citar Comentario
En un mercadito de cuatro secciones ( carne ,charcutería, pescadería y frutería) una sección ha puesto camaras de vídeo vigilancia sin mi autorización ( soy el dueño de la charcutería 25% del mercadito) puede hacerlo ?
Citar Comentario
Citar Comentario
Buenos días Alberto, para instalar las cámaras deberían haber pedido tu consentimiento. Puedes denunciar ante la AEPD
Citar Comentario
Citar Comentario
Estoy recibiendo correos fraudulentos en nombre de una plataforma de televisión de pago. En esos correos también aparecen las direcciones de toda la gente que ha recibido el mismo mensaje. He contactado con la plataforma de tv para saber cómo puede ser que alguien tenga mi dirección email y me dicen que hoy en día es normal que ocurra esto. Se puede denunciar la no protección de mi correo y la publicación de todas las direcciones de los demás?
Citar Comentario
Citar Comentario
Buenos días Mireia, esto puedes denunciarlo ante la AEPD.
Citar Comentario
Citar Comentario
Hola Carla ,mira quería hacerte una consulta .Resulta que la ciudad comunidad de vecinos del bloque donde yo vivo ,tiene puesta una cámara de videovigilancia dentro del portal ok? Resulta que el presidente de la comunidad que es quien maneja las imágenes, a compartido imágenes de mi hermano que tiene una discapacidad del 66% por problemas psiquiátricos .Mi hermano dentro de su enfermedad tuvo una temporada que consumía cocaína y fue grabado por la cámara de el bloque y el presente facilito esas imágenes a todos los vecinos del bloque , tengo varios Watsapp donde el presidente de la comunidad se mofa de esta situación y hasta un vecino le contesta lo siguiente :con todas las imágenes que tenemos ,me da la risa que quieran justificarse .contestación del presidente : aver si deja algo para el viernes ,claro el pobre tendrá que justificarse .eso lo dicen haciendo referencia a una persona enferma ,mi pregunta es con los Watsapp se puede denunciar muchas gracias .
Citar Comentario
Citar Comentario
Buenas tardes Juan Antonio, esto puedes denunciarlo ante la AEPD.
Citar Comentario
Citar Comentario
Tengo una deuda de Cofidis que la está gestionando RTD. Pero los de cofidis siguen llamándome hasta el punto que estan llamando a los teléfonos de mis padres (sin haberlos facilitado, ni el de casa) y hace poco me enviaron una carta en mi nueva dirección (que aún no se la he facilitado).
¿Qué puedo hacer para parar ese acoso y se limiten solo a los datos de contacto que les facilité en su día?
Citar Comentario
Citar Comentario
Buenas tardes Carlos, Puedes pedirles que cancelen los datos de contacto de tus familiares y, si no lo hacen, denunciar ante la AEPD.
Citar Comentario
Citar Comentario