Responder en tiempo y forma a la solicitud de información o al requerimiento de la AEPD es fundamental para cualquier responsable o encargado del tratamiento. De ello puede depender la posible apertura de un procedimiento sancionador por parte de la Agencia.
Qué es un requerimiento de la AEPD
Un requerimiento de la AEPD es una solicitud de información por parte de la Agencia para verificar si hay indicios suficientes para abrir un procedimiento sancionador.
Por qué podemos recibir el requerimiento
Son dos las razones por las que podemos recibir un requerimiento de la AEPD:
- Una persona haya presentado una denuncia ante la AEPD contra nosotros, alegando que hemos cometido una infracción de la normativa de protección de datos.
- La AEPD haya iniciado de oficio una investigación, si cree que nuestra empresa está cometiendo alguna infracción de la normativa.
Qué debemos hacer
Dentro de ese plazo deberemos formular las alegaciones que demuestren que estamos aplicando la normativa de protección de datos de manera adecuada y/o que no hemos cometido la infracción que se especifica en el requerimiento.
Para ello reuniremos toda la documentación e información que lo acredite, como, por ejemplo:
- los textos legales,
- los registros de consentimiento,
- modelos de formularios,
- cláusulas de protección de datos,
- contratos de encargados del tratamiento,
- las medidas de seguridad adoptadas,
- etc.
En definitiva, se trata de aportar todas las pruebas que demuestren que hemos cumplido con nuestras obligaciones en materia de protección de datos.
Si no respondemos al requerimiento de la AEPD…
Nos pueden sancionar por no responder una solicitud de información o requerimiento de la AEPD. En concreto, las sanciones de la AEPD para estos casos son:
- De 40.001 a 300.000 euros por no responder un requerimiento se considera infracción grave.
- De 300.001 euros a 20 millones de euros por obstaculizar una investigación de la AEPD.
