Antes de interponer una reclamación, puede consultar diversa información disponible en la web de esta Agencia Española de Protección de Datos:
En qué podemos ayudarte y en qué no.
Preguntas y respuestas frecuentes (FAQS).
Sección reclamación de telecomunicaciones.
La Agencia Española de Protección de Datos (AEPD) ha habilitado nuevos modelos de presentación de reclamaciones ante la misma, con el objetivo de facilitar esta tarea a los ciudadanos/as a la hora de ejercer sus derechos.
La Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) prevé, en su Disposición Adicional vigésima tercera, que la AEPD podrá establecer modelos de presentación de reclamaciones en todos los ámbitos en los que tenga competencia, que serán
de uso obligatorio para los interesados/as con independencia de que estén obligados o no a relacionarse electrónicamente con las administraciones públicas.
En virtud de esta potestad, la AEPD ha establecido
un modelo general de reclamación y seis modelos específicos referidos a distintos tratamientos de datos personales. Es importante señalar que el modelo general deberá utilizarse exclusivamente para reclamaciones relativas a tratamientos para los que no exista un modelo específico.
Entre los modelos específicos se encuentra el destinado a casos de desatención por el responsable del tratamiento de una solicitud de ejercicio de los derechos de acceso, rectificación, supresión (olvido), limitación, portabilidad, oposición y decisiones automatizadas; así como aquellos reservados a casos de recepción de publicidad directa no deseada; instalación de dispositivos de videovigilancia; determinados incumplimientos en el tratamiento de datos vinculados a deudas; Canal prioritarioy brechas de seguridad de datos personales.
El registro de las reclamaciones se realizará preferentemente de forma telemática, cumplimentando el formulario de reclamación accesible en la sede electrónicade la AEPD, sin perjuicio de lo dispuesto en los artículos 14 y 16.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
La información que debe ser incluida en cada uno de los modelos puede consultarse en la siguiente resolución de la AEPD.
Buzón de reclamaciones
El Reglamento (UE) 2016/679, de 27 de abril de 2016, General de Protección de Datos (RGPD), pone a su disposición varios mecanismos para la resolución de las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.
Si usted alberga dudas acerca de dicho tratamiento puede dirigirse directamente al responsable del tratamiento, a través de los canales de contacto previstos por este, donde puede asimismo ejercer sus derechos, los cuales deben ser atendidos de forma gratuita, según lo previsto en el artículo 12 del RGPD.
En el caso de que el responsable no haya resuelto las cuestiones planteadas, de conformidad con el artículo 38 del RGPD, puede ponerse en contacto con el Delegado de Protección de Datos (DPD) que, en su caso, haya designado el responsable o el encargado de tratamiento, entre cuyas funciones figura la de supervisar el cumplimiento de la normativa de protección de datos.
También puede hacer uso de los mecanismos de mediación, procedimientos extrajudiciales y otros procedimientos de resolución de conflictos, previstos en el artículo 40 del RGPD, para resolver las controversias surgidas con los responsables del tratamiento.
Finalmente y sin perjuicio de las acciones ejercitables ante los Tribunales de Justicia, contempladas en el artículo 79 del RGPD, puede presentar una reclamación ante la Agencia Española de Protección de Datos, de acuerdo con lo señalado en el artículo 77.
A través del Registro electrónico de la Agencia Española de Protección de Datos, se puede realizar la presentación telemática de escritos, solicitudes y comunicaciones relacionadas con actuaciones que requieren la intervención de este Organismo o, en su caso, otro organismo de la Administración General del Estado.
El Registro electrónico está accesible durante las 24 horas del día, todos los días del año. No obstante, hay que tener en cuenta que a efectos de cómputo de plazo, serán considerados días inhábiles aquellos declarados como tales en el calendario anual de días inhábiles. La presentación en un día inhábil se entenderá realizada en la primera hora del primer día hábil siguiente salvo que una norma permita expresamente la recepción en día inhábil.
Una vez presentado el escrito, solicitud o comunicación de que se trate, no es necesaria su posterior presentación en ninguna otra oficina de registro.
El registro electrónico de cada Administración u Organismo se regirá a efectos de cómputo de los plazos, por la fecha y hora oficial de la sede electrónica de acceso.
A través del Registro electrónico de la Agencia Española de Protección de Datos, se puede realizar la presentación telemática de escritos, solicitudes y comunicaciones relacionadas con actuaciones que requieren la intervención de este Organismo o, en su caso, otro organismo de la Administración General del Estado.
El Registro electrónico está accesible durante las 24 horas del día, todos los días del año. No obstante, hay que tener en cuenta que a efectos de cómputo de plazo, serán considerados días inhábiles aquellos declarados como tales en el calendario anual de días inhábiles. La presentación en un día inhábil se entenderá realizada en la primera hora del primer día hábil siguiente salvo que una norma permita expresamente la recepción en día inhábil.
Una vez presentado el escrito, solicitud o comunicación de que se trate, no es necesaria su posterior presentación en ninguna otra oficina de registro.
El registro electrónico de cada Administración u Organismo se regirá a efectos de cómputo de los plazos, por la fecha y hora oficial de la sede electrónica de acceso.
¿Qué es un procedimiento electrónico? | |
|---|---|
Un procedimiento electrónico es aquél trámite que puede realizarse de forma telemática, es decir, a través de Internet sin tener que acudir presencialmente a una oficina, pero con los mismos efectos.
Firma Electrónica | |
|---|---|
La legalidad y garantía del Registro electrónico se basa tecnológicamente en procesos de firma electrónica. Este sistema permite a cualquier persona física registrar documentos por Internet sin más requisitos que el uso de un navegador web y estar en posesión de un certificado digital de clave pública no revocado emitido por cualquier autoridad de certificación reconocido por la plataforma de validación @firma.
Funciones del Registro electrónico | |
|---|---|
a) La recepción y remisión de solicitudes, escritos y comunicaciones relativas a los trámites y procedimientos que correspondan de acuerdo con su norma de creación, y de los documentos adjuntos, así como la emisión de los recibos necesarios para confirmar su recepción.
b) La remisión electrónica de escritos, solicitudes y comunicaciones a las personas, órganos o unidades destinatarias.
c) La anotación de los correspondientes asientos de entrada y salida.
d) Funciones de constancia y certificación en los supuestos de litigios, discrepancias o dudas acerca de la recepción o remisión de solicitudes, escritos y comunicaciones.
Recepción de documentos | |
|---|---|
1. Los registros electrónicos podrán rechazar los documentos electrónicos que se les presenten, en las siguientes circunstancias:
a) Que se trate de documentos dirigidos a órganos u organismos fuera del ámbito de la Administración General del Estado.
b) Que contengan código malicioso o dispositivo susceptible de afectar a la integridad o seguridad del sistema.
c) En el caso de utilización de documentos normalizados, cuando no se cumplimenten los campos requeridos como obligatorios en la resolución de aprobación del correspondiente documento, o cuando contenga incongruencias u omisiones que impidan su tratamiento.
d) Que se trate de documentos que deban presentarse en registros electrónicos específicos.
El registro electrónico emitirá automáticamente por el mismo medio un recibo firmado electrónicamente, mediante alguno de los sistemas de firma con el siguiente contenido:
a) Copia del escrito, comunicación o solicitud presentada, siendo admisible a estos efectos la reproducción literal de los datos introducidos en el formulario de presentación.
b) Fecha y hora de presentación y número de entrada de registro.
c) En su caso, enumeración y denominación de los documentos adjuntos al formulario de presentación o documento presentado, seguida de la huella electrónica de cada uno de ellos.
d) Información del plazo máximo establecido normativamente para la resolución y notificación del procedimiento, así como de los efectos que pueda producir el silencio administrativo, cuando sea automáticamente determinable.
Si existe la obligación de comunicación a través de medios electrónicos y no se utilizan dichos medios, La Agencia requerirá la correspondiente subsanación, advirtiendo que, de no ser atendido el requerimiento, la presentación carecerá de validez o eficacia.
El Reglamento General de Protección de Datos (RGPD) dispone que los responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos (DPD) en los supuestos que el propio RGPD establece, así como en otros casos en que la legislación de los Estados Miembros lo considere también obligatorio.
Entre los supuestos en que habrá de designarse un DPD se encuentra el de que "el tratamiento lo lleve a cabo una autoridad u organismo público", tanto en calidad de responsable como en funciones de encargado de tratamiento (art. 37.1.a RGPD).
Además, en el ámbito de las entidades del sector privado el RGPD establece algunos supuestos en los que es también obligatoria la designación de los DPD tanto para los responsables como para los encargados del tratamiento.
El RGPD establece en su artículo 37.7 que "El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control".
El RGPD fue publicado en mayo de 2016 y entró en vigor en ese mismo mes. Sin embargo, será aplicable sólo a partir del 25 de mayo de 2018. La designación de los DPD en el ámbito público y en el privado que resulten obligados deberá haberse producido con antelación a esa fecha.
Además, las empresas que, aunque no resultan obligadas por las previsiones del RGPD, consideran necesario implantar esta figura en el seno de sus corporaciones pueden utilizar este formulario con el fin de proceder a su comunicación.
Puede obtener ayuda acerca del proceso de cumplimentación de la comunicación en este enlace [Guía Rápida].
Este trámite electrónico está dirigido exclusivamente a responsables del tratamiento (en adelante, responsables) cuya Evaluación de Impacto relativa a la Protección de Datos (en lo siguiente, EIPD) muestre que el tratamiento sigue teniendo un alto riesgo para los derechos y libertades de los interesados aún tras aplicar las garantías, medidas de seguridad y mecanismos de protección razonables en cuanto a técnica disponible y costes de aplicación.
No es un trámite dirigido a ciudadanos ni a responsables que no requieran completar una EIPD. Tampoco va dirigido a responsables que hayan conseguido mitigar el riesgo tras la aplicación de las medidas oportunas. Para estos casos, la AEPD pone a su disposición medios de consulta y petición de información a través del canal del ciudadano y el del responsable, respectivamente.
La Consulta Previa, está regulada en el artículo 36 del
Reglamento General de Protección de Datos
y el artículo 36 de la
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales
, sin perjuicio de otras normas específicas que también pudieran contemplarlo y obliga al responsable a consultar a la autoridad de control (Agencia Española de Protección de Datos) antes de proceder al tratamiento , cuando de una evaluación de impacto se muestre que el tratamiento entrañaría un alto riesgo si el responsable no toma medidas para mitigarlo o cuando la propia norma lo exija con independencia del riesgo que pudiera haber sido identificado por el responsable.
Las solicitudes de consulta previa deben reunir los requisitos mínimos que exige la
Instrucción 1/2021
, de 2 de noviembre, de la Agencia Española de Protección de Datos, por la que se establecen directrices respecto de la función consultiva de la Agencia, de conformidad con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de esos datos, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y el Estatuto de la Agencia Española de Protección de Datos, aprobado por el Real Decreto 389/2021, de 1 de junio.
Para más información sobre los requisitos mínimos que exige la Instrucción 1/2021 en su Capítulo IV relativos a las consultas previas, puede consultar el apartado de
gestión del riesgo y evaluación de impacto
relativa a la protección de datos en el
Área de Actuación de Innovación y Tecnología
de la web de la Agencia Española de Protección de Datos donde, entre otros recursos de ayuda, se encuentran a disposición del responsable la
Guía de Gestión del riesgo y evaluación de impacto en tratamientos de datos personales
, una
Lista de verificación para determinar la adecuación formal de una EIPD y la presentación de consulta previa
y modelos de informe para consulta previa para el sector
público
y
privado.
Resultan condiciones imprescindibles para acceder al trámite:
- Ser el responsable del tratamiento
- Haber completado una EIPD
- Que la EIPD muestre un riesgo alto para los derechos y libertades de las personas tras haber aplicado medidas para mitigarlo
A través de este formulario puede presentar:
1. Comunicaciones sobre requisitos de accesibilidad.Permite informar sobre incumplimientos en la página web de los requisitos de accesibilidad establecidos en el Real Decreto 1112/2018 o transmitir otras dificultades de acceso a su contenido, así como formular cualquier sugerencia de mejora relativa a la accesibilidad del sitio web.
2. Solicitudes de información accesible y quejas.Permite formular quejas relativas al cumplimiento de los requisitos de accesibilidad establecidos en el Real Decreto 1112/2018 y solicitar información relativa a contenidos que estén excluidos o exentos de su cumplimiento.
Sistemas de Exclusión Publicitaria
En cumplimiento del artículo 23 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se publica la relación de los sistemas de exclusión publicitaria comunicados a la AEPD:
| Entidad | Carácter | Procedimiento |
|---|---|---|
| Asociación Española de la Economía Digital | General | https://www.listarobinson.es/ |
| Asociación Española para la Privacidad Digital | General | https://listastoppublicidad.com/ |
