En el Reglamento General de Protección de Datos y de la Ley Orgánica de Protección de Datos disponemos de diversos derechos relativos a nuestros datos personales.
En este sentido, encontramos el derecho de acceso, de rectificación, de supresión o derecho al olvido, de portabilidad, entre otros.
Todos estos derechos nos permiten acudir a los Tribunales, a fin de que se nos reconozcan en caso de habernos sido denegados.
Pero esta vía no es la única y, muchas veces, el daño es tan grande que un simple reconocimiento no impide que el responsable vuelva a vulnerarlos.
Por ello, debemos saber que, en caso de vernos afectados por publicaciones en Internet, disponemos de otros recursos como es acudir a la Agencia Española de Protección de Datos (en adelante, AEPD).
La Agencia Española de Protección de Datos es el organismo público encargado de hacer cumplir la normativa en materia de protección de datos personales en nuestro país.
En esta gran labor que realiza, la AEPD también incluye y participa de la protección de nuestros derechos pudiendo sancionar económicamente a los responsables.
Ello se realiza a través de un procedimiento sancionador que puede ser iniciado por cualquier interesado mediante una denuncia.
Una vez efectuada dicha denuncia, el perjudicado no formará parte del procedimiento, pero la AEPD se encargará de investigar y llegar al fondo del asunto.
Asimismo, esta denuncia debe justificarse en la realización por parte del responsable de alguna de las infracciones recogidas en la normativa de protección de datos.
En este sentido, se recogen diversas infracciones, pudiendo ser leves, graves o muy graves.
A continuación, expondremos algunos ejemplos de infracciones con su correspondiente sanción.
Infracciones leves
Algunos ejemplos son pedir pagos para ejercer nuestro derecho de acceso, no dar una respuesta a nuestras solicitudes relativas al ejercicio de nuestros derechos o no suprimir los datos de personas fallecidas cuando lo exige la ley.
Este tipo de infracciones pueden conllevar una sanción de multa de hasta 40.000 euros.
Infracciones graves
Algunos ejemplos son tratar datos de menores sin consentimiento de sus tutores, no atender a nuestras solicitudes de forma reiterada o no informar al afectado de posibles violaciones de seguridad de datos personales, entre otras.
En este caso, las infracciones graves pueden conllevar una sanción de multa que oscila entre 40.001 euros y 300.000 euros.
Infracciones muy graves
Algunos ejemplos son el tratamiento de datos vulnerando las garantías y principios exigidos por la ley, no cumplir los requisitos de validez del consentimiento, tratar datos personales con finalidades distintas a la que se dio el consentimiento o vulnerar la confidencialidad de dichos datos, entre otras.
Oscilando la sanción de multa, en este caso, entre 300.001 euros y 20.000.000 euros o, en su caso, el 4% de la facturación anual del responsable.
Por tanto, y a pesar de poder acudir a los Tribunales a fin de que se reconozcan nuestros derechos, no debemos olvidar la posibilidad de acudir a la AEPD.
Pudiendo conseguir que los responsables asuman las consecuencias de sus actos a través de sanciones que, desde luego, les hará plantearse varias veces volver a cometer alguna de esas infracciones.