Acerca de operadores lógicos
Última revisión
09/02/2023
Resolución de la Agencia Española de Protección de Datos A-00097-2017 de 07 de junio de 2017
GPT Iberley IA
Copiloto jurídico
Relacionados:
Tiempo de lectura: 23 min
Órgano: Agencia Española de Protección de Datos
Fecha: 07/06/2017
Num. Resolución: A-00097-2017
Cuestión
Sector:1 / 10
Procedimiento Nº: A/00097/2017
RESOLUCIÓN: R/01295/2017
En el procedimiento A/00097/2017, instruido por la Agencia Española de
Protección de Datos a la entidad PROGEDSA SOLUCIONES, S.L.U. , vista la denuncia
presentada por la POLICIA LOCAL DE SANTA...
Contestacion
1/10
Procedimiento Nº: A/00097/2017
RESOLUCIÓN: R/01295/2017
En el procedimiento A/00097/2017, instruido por la Agencia Española de
Protección de Datos a la entidad PROGEDSA SOLUCIONES, S.L.U., vista la denuncia
presentada por la POLICIA LOCAL DE SANTA MARIA DE PALAUTORDERA, y en
virtud de los siguientes
ANTECEDENTES
PRIMERO: Con fecha 8 de abril de 2016 tiene entrada en esta Agencia un
escrito remitido por la Policía Local de Santa Maria de Palautordera
(Barcelona), en el que exponen que habiendo recibido una llamada telefónica
de un establecimiento comercial, mediante la que le informan que personas,
con acreditación a nombre de la empresa IBERDROLA, depositan documentos
en la papelera ubicada en la puerta del referido establecimiento, y que
personados en el lugar de los hechos, comprueban que la documentación
correspondía a un contrato de suministro de energía eléctrica y de gas de la
referida compañía, con número de contrato ***CONT.1, y donde consta el
número del agente/representante ***AGENTE.1; contrato donde encontraban
los datos personales de la Sra. A.A.A. con DNI ***DNI.1, y domicilio en la
(C/...1), así como su número de cuenta bancaria y teléfono.
Por último manifiestan que los hechos tuvieron lugar el día 23 de marzo
de 2016.
Tras requerimiento de esta Agencia, la Policía Local del Ajuntament de
Santa María de Palautordera remite el contrato en cuestión.
SEGUNDO: Como consecuencia de los hechos denunciados, se procedió a la
apertura de actuaciones previas, con referencia E/02075/2016. Concluyéndose
la investigación con el informe siguiente de la Inspección de Datos, de fecha
01/02/2017:
Inspección de Datos en relación con el Contrato encontrado en la papelera lo
siguiente:
IBERDROLA tiene suscrito un Acuerdo de colaboración comercial de
fuerzas de venta con la empresa Progedsa Soluciones, S.L.U. (en adelante
PROGEDSA), el día 1 de agosto de 2015, con objeto de comercializar
productos y servicios de IBERDROLA a través de agentes comerciales
contratados por PROGEDSA
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
2/10
Dicho Acuerdo de Colaboración regula la prestación de servicios entre
las dos empresas en cumplimiento de lo establecido en el artículo 12 de la Ley
Orgánica 15/1999 y en el Real Decreto 1720/2007, mediante el que las partes
se comprometen a mantener la confidencialidad de la información facilitada por
IBERDROLA, cláusula XV.- Datos de carácter personal y Anexo V Tratamiento
de datos de carácter personal. En el citado Anexo V se detallan las
obligaciones del responsable y del encargado en relación con el tratamiento de
datos de carácter personal de los clientes y potenciales clientes de
IBERDROLA, de una vez finalizada la prestación de los servicios, de la
categoría de los datos personales objeto de tratamiento (identificativos, de
contacto, contratación, facturación y cobro), nivel de seguridad medio, y se
detallan las medidas de seguridad que el encargado del tratamiento deberá de
implementar.
En el Anexo II del Acuerdo de Colaboración: Código ético de conducta
en la venta y manual de criterios operativos, que deberá ser suscrito por todos
los agentes comerciales, se establecen los principios, comportamientos e
integridad en las actuaciones. También, consta una cláusula específica de
Confidencialidad y tratamiento de datos en la que se detallan, entre otros los
siguientes aspectos:
? Carácter confidencial de la información y documentación y será
únicamente utilizada con la finalidad de gestionar ante
IBERDROLA la atención y/o contratación de productos (?).
? En el momento de finalización de la colaboración se devolverá la
documentación (?).
? Los colaboradores comerciales de PROGEDSA garantizarán el
derecho del cliente a la información sobre el tratamiento de sus
datos de carácter personal (?).
? Atenderán las solicitudes de ejercicios de derecho de acceso
(?.).
? Comunicarán, a la mayor brevedad posible, cualquier incidencia
que detectasen en materia de Protección de Datos de carácter
personal.
Se adjunta copia de los citados documentos.
Por otra parte, IBERDROLA manifiesta que realiza auditorías internas y
externas con objeto de asegurar el cumplimiento por parte de las empresas
colaboradoras de los requisitos exigidos, en el caso, de detectarse
incumplimientos se aplican las penalizaciones pactadas e incluso la rescisión
del acuerdo de colaboración.
El agente con código ***AGENTE.1, B.B.B. (denunciado) tiene suscrito
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
3/10
Contrato de agencia con PROGEDSA, con fecha 18 de enero de 2014,
mediante el que el agente realiza labores de promoción y venta de productos
comercializados por PROGEDSA. En el citado contrato, cláusula 6.3
Encargado de tratamiento de datos de carácter personal se detallan aspectos
protegidos por la Ley Orgánica 15/1999, como deber de secreto, medidas
técnicas y organizativas, informar en la recogida de datos y comunicación de
las incidencias. También, dicho agente suscribió el Anexo al contrato de
Agencia en el que se detalla la aceptación de las instrucciones en materia de
protección de datos personales y Aceptación del código ético de venta y
manual de criterios operativos de IBERDROLA GENERACIÓN, S.A.U. Se
adjunta copia de dichos documentos.
Con respecto al contrato encontrado en la papelera, el agente comercial
manifiesta que una vez cumplimentada la solicitud de contratación, la cliente
decidió no contratar, motivo por el que al bajar del domicilio de la clienta
procedió a tirar el contrato en una papelera, pensando que al no estar firmado
no iba a ocasionar ningún tipo de problema. Del mismo modo, el agente
asegura que fue un hecho puntual, que no lo ha hecho ninguna otra vez, fruto
de la frustración de no haber conseguido la venta y por el que se muestra muy
arrepentido. Por lo que los datos recogidos en el contrato fueron recabados por
el agente directamente de la titular de los mismos y con su consentimiento en
su domicilio.
IBERDROLA ha tenido conocimiento de los hechos al recibir el
requerimiento de la Agencia, no les consta reclamación de la potencial cliente,
han cursado instrucciones a PROGEDSA para analizar las contrataciones
realizadas por el agente comercial denunciado, en el último año, sin que hasta
la fecha se haya detectado ninguna otra incidencia>>.
TERCERO: Con fecha 24 de marzo de 2017, la Directora de la Agencia Española de
Protección de Datos acordó someter a trámite de audiencia previa el presente
procedimiento de apercibimiento A/00097/2017. Dicho acuerdo fue notificado al
denunciado.
CUAR TO: Con fecha 25 de abril de 2017, se recibe en esta Agencia escrito de
PROGEDSA en el que comunica que es una entidad que distribuye y comercializa
productos y servicios de terceros a través de una red comercial de agentes
independientes, que visitan el domicilio del cliente o del potencial cliente. Estos agentes
contratados por PROGEDSA son encargados de tratamiento de los datos de los clientes
y potenciales clientes de Iberdrola. El agente ha de cumplir todas las obligaciones de la
normativa de protección de datos en el tratamiento de datos de carácter personal,
incluidas las medidas de seguridad. Acompañan el contrato firmado entre Don B.B.B. y
Progedsa Soluciones, S.L.U., en fecha 18 de enero de 2014, en el cual hay una cláusula
de Encargado de tratamiento de datos de carácter personal que establece la obligación
de cumplir las medidas de seguridad y de que una vez finalizado el contrato se
asegurará de destruir las copias de documentos por completo. Asimismo, Progedsa
aporta correo electrónico de Don B.B.B., de fecha 3 de enero de 2017, en el que indica
que recordaba el caso denunciado por la Policía Local y que lo que sucedió es que la
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
4/10
clienta le dijo que no le interesaba la contratación con Iberdrola; rompió el contrato y lo
tiró a una papelera al bajar de su casa creyendo que no iba a ocasionar ningún
problema.
HECHOS PROBADOS
PRIMERO: La Policía Local de Santa Maria de Palautordera (Barcelona),
recibió una llamada telefónica de un establecimiento comercial, en la que
informan que personas, con acreditación a nombre de la empresa
IBERDROLA, han depositado documentos en la papelera ubicada en la puerta
del referido establecimiento.
SEGUNDO: La Policía Local de Santa Maria de Palautordera se personó, el día
23 de marzo de 2016, en el lugar de los hechos y comprobaron que había un
contrato de suministro de energía eléctrica y de gas de IBERDROLA, con
número de contrato ***CONT.1, y donde consta el número del
agente/representante ***AGENTE.1; contrato donde encontraban los datos
personales de la Sra. A.A.A. con DNI ***DNI.1, y domicilio en la (C/...1), así
como su número de cuenta bancaria y teléfono.
TERCERO: IBERDROLA tiene suscrito un Acuerdo de colaboración comercial
de fuerzas de venta con la empresa Progedsa Soluciones, S.L.U., con objeto
de comercializar productos y servicios de IBERDROLA a través de agentes
comerciales contratados por PROGEDSA
CUARTO: Dicho Acuerdo de Colaboración regula la prestación de servicios
entre IBERDROLA y PROGEDSA, en cumplimiento de lo establecido en el
artículo 12 de la Ley Orgánica 15/1999 y en el Real Decreto 1720/2007,
mediante el que las partes se comprometen a mantener la confidencialidad de
la información facilitada por IBERDROLA.
QUINTO: PROGEDSA presta servicios de terceros (entre otros a Iberdrola), a través
de una red comercial de agentes independientes, que visitan el domicilio del cliente o del
potencial cliente. Estos agentes contratados por PROGEDSA son encargados de
tratamiento de los datos de los clientes y potenciales clientes de Iberdrola. El agente ha
de cumplir todas las obligaciones de la normativa de protección de datos en el
tratamiento de datos de carácter personal, incluidas las medidas de seguridad.
SEXTO: Progedsa Soluciones, S.L.U., firmó un contrato con Don B.B.B., en fecha 18 de
enero de 2014, en el cual hay una cláusula de Encargado de tratamiento de datos de
carácter personal, que establece la obligación de cumplir las medidas de seguridad e
indica que una vez finalizado el contrato se asegurará de destruir las copias de
documentos por completo.
SÉPTIMO: Don B.B.B. remitió un correo electrónico a Progedsa, en fecha 3 de enero de
2017, en el que indica que recordaba el caso denunciado por la Policía Local y que lo
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
5/10
que sucedió es que la clienta le dijo que no le interesaba la contratación con Iberdrola;
rompió el contrato y lo tiró a una papelera al bajar de su casa creyendo que no iba a
ocasionar ningún problema.
FUNDAMENTOS DE DERECHO
I
Es competente para resolver este procedimiento la Directora de la Agencia
Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g)
en relación con el artículo 36 de la Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de carácter personal (en lo sucesivo LOPD).
II
El artículo 9 de la LOPD, dispone:
?1. El responsable del fichero, y, en su caso, el encargado del tratamiento,
deberán adoptar las medidas de índole técnica y organizativas necesarias que
garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida,
tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la
naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan
de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las
condiciones que se determinen por vía reglamentaria con respecto a su integridad y
seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban
reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que
se refiere el artículo 7 de esta Ley.?
El art. 9 de la LOPD establece el principio de ?seguridad de los datos?
imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que
garanticen aquélla, añadiendo que tales medidas tienen como finalidad evitar, entre
otros aspectos, el ?acceso no autorizado?.
Sintetizando las previsiones legales puede afirmarse que:
a) Las operaciones y procedimientos técnicos automatizados o no, que permitan el
acceso ?la comunicación o consulta- de datos personales, es un tratamiento sometido a
las exigencias de la LOPD.
b) Los ficheros que contengan un conjunto organizado de datos de carácter
personal así como el acceso a los mismos, cualquiera que sea la forma o modalidad en
que se produzca están, también, sujetos a la LOPD.
c) La LOPD impone al responsable del fichero la adopción de medidas de
seguridad, cuyo detalle se remite a normas reglamentarias, que eviten accesos no
autorizados.
d) El mantenimiento de ficheros carentes de medidas de seguridad que permitan
accesos o tratamientos no autorizados, cualquiera que sea la forma o modalidad de
éstos, constituye una infracción tipificada como grave.
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
6/10
Es necesario analizar las previsiones que el R. D. 1720/2007, de 21 de
diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre, de protección de datos de carácter personal, prevé para
garantizar que no se produzcan accesos no autorizados a los ficheros.
El citado Reglamento define en su artículo 5.2 ñ) el ?Soporte? como el ?objeto
físico que almacena o contiene datos o documentos, u objeto susceptible de ser tratado
en un sistema de información y sobre el cual se pueden grabar y recuperar datos?.
Por su parte, en el artículo 81.1 del mismo Reglamento se establece que ?Todos
los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas
de seguridad calificadas de nivel básico?.
Las medidas de seguridad de nivel básico están reguladas en los artículos 89 a
94, las de nivel medio se regulan en los artículos 95 a 100 y las medidas de seguridad
de nivel alto se regulan en los artículos 101 a 104.
Las medidas de seguridad se clasifican en atención a la naturaleza de la
información tratada, esto es, en relación con la mayor o menor necesidad de garantizar
la confidencialidad y la integridad de la misma.
El Reglamento citado, distingue entre medidas de seguridad aplicables a ficheros
y tratamientos automatizados (Capítulo III Sección 2ª del Título VIII) y las medidas de
seguridad aplicables a los ficheros y tratamientos no automatizados (Capítulo IV Sección
2ª del Título VIII).
Entre las medidas de seguridad de nivel básico, el Reglamento expone en su
artículo 92, respecto de la gestión de soportes y documentos, que:
?1. Los soportes y documentos que contengan datos de carácter personal deberán
permitir identificar el tipo de información que contienen, ser inventariados y solo deberán
ser accesibles por el personal autorizado para ello en el documento de seguridad.
Se exceptúan estas obligaciones cuando las características físicas del soporte
imposibiliten su cumplimiento, quedando constancia motivada de ello en el documento
de seguridad.
2. La salida de soportes y documentos que contengan datos de carácter personal,
incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo
el control del responsable del fichero o tratamiento deberá ser autorizada por el
responsable del fichero o encontrarse debidamente autorizada en el documento de
seguridad.
3. En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la
sustracción, pérdida o acceso indebido a la información durante su transporte.
4. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos
de carácter personal deberá procederse a su destrucción o borrado, mediante la
adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo
o su recuperación posterior.
5. La identificación de los soportes que contengan datos de carácter personal que la
organización considerase especialmente sensibles se podrá realizar utilizando sistemas
de etiquetado comprensibles y con significado que permitan a los usuarios con acceso
autorizado a los citados soportes y documentos identificar su contenido, y que dificulten
la identificación para el resto de personas.?
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
7/10
El agente responsable de la destrucción del contrato que se encontró en la
papelera debió, por ello, adoptar las medidas necesarias para impedir cualquier
recuperación posterior de la información que contenían los documentos encontrados.
Tales medidas no fueron adoptadas totalmente en el presente caso. Prueba de ello es el
hecho de que la documentación fue encontrada por la Policía Local de en la vía pública.
En el presente caso y teniendo en cuenta la documentación encontrada por la
policía denunciante, ha quedado acreditado que Don B.B.B. no adoptó las medidas de
índole técnica y organizativas necesarias que garantizasen la seguridad de los datos de
carácter personal de sus ficheros, de manera que se evitase el acceso no autorizado a
los datos de los mismos.
III
El artículo 44.3.h) de la LOPD, considera infracción grave:
?Mantener los ficheros, locales, programas o equipos que contengan datos de
carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se
determinen.?
Dado que ha existido una vulneración en las medidas de seguridad por parte de
Don B.B.B., se considera que ha incurrido en la infracción grave descrita.
IV
El artículo 10 de la LOPD establece que: ?El responsable del fichero y quienes
intervengan en cualquier fase del tratamiento de los datos de carácter personal están
obligados al secreto profesional respecto de los mismos y al deber de guardarlos,
obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del
fichero o, en su caso, con el responsable del mismo.?
El deber de confidencialidad obliga no sólo al responsable del fichero sino a todo
aquel que intervenga en cualquier fase del tratamiento.
En el caso que nos ocupa, Don B.B.B. es encargado del tratamiento de los datos
personales que obtenga para contratar con Iberdrola. En el contrato de prestación de
servicios suscrito entre Progedsa y el agente citado se recogían las obligaciones que
debía cumplir en materia de tratamiento y custodia de documentación con datos
personales, entre las que se recogía que al destruir documentación debía hacerlo por
completo. Atendiendo a las medidas de seguridad adoptadas por el denunciado, se
comprueba la existencia de un incumplimiento del deber de secreto, produciéndose una
ausencia de confidencialidad, por lo que se considera que se ha cometido una infracción
del transcrito artículo 10 de la LOPD.
V
El artículo 44.3.d) de la LOPD, califica como infracción muy grave:
?La vulneración del deber de guardar secreto acerca del tratamiento de los datos
de carácter personal al que se refiere el artículo 10 de la presente Ley.?
De acuerdo con los fundamentos anteriores, entendemos que por parte de Don
B.B.B. se ha producido una vulneración del deber de secreto que procede calificar como
infracción grave.
La responsabilidad en los hechos denunciados del agente Don B.B.B., viene
establecida en el artículo 12.4 de la LOPD, que indica: ?En el caso de que el encargado
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
8/10
del tratamiento destine los datos a otra finalidad, los comunique o los utilice
incumpliendo las estipulaciones del contrato, será considerado también responsable del
tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente?.
En su contrato como encargado de tratamiento se establecen las obligaciones en
materia de protección de datos y las ha incumplido. Por tanto, Progedsa no es
responsable de los hechos denunciados
VI
En el presente caso ha quedado acreditado que Don B.B.B. abandonó
documentación en la vía pública conteniendo datos de carácter personal. Estos hechos
suponen una vulneración de las medidas de seguridad así como del deber de guardar
secreto por lo que el denunciado ha incurrido en las infracciones graves descritas.
El artículo 45.6 de la LOPD, dispone:
?Excepcionalmente el órgano sancionador podrá, previa audiencia de los
interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los
criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento
sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que
el órgano sancionador determine, acredite la adopción de las medidas correctoras que
en cada caso resultasen pertinentes, siempre que concurran los siguientes
presupuestos:
a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo
dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.
Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador
hubiera determinado procederá la apertura del correspondiente procedimiento
sancionador por dicho incumplimiento.?
Trasladando las consideraciones expuestas al supuesto que nos ocupa, se
observa que la infracción de la LOPD de la que se responsabiliza a Don B.B.B., es una
infracción ?grave?; que el denunciado no ha sido sancionado o apercibido por este
organismo en ninguna ocasión anterior; y que concurren de manera significativa varias
de las circunstancias descritas en el artículo 45.5 de la LOPD. Todo ello, unido a la
naturaleza de los hechos que nos ocupan, justifica que la AEPD no acuerde la apertura
de un procedimiento sancionador y que opte por aplicar el artículo 45.6 de la LOPD.
Ahora bien, es obligado hacer mención a la Sentencia de la Audiencia Nacional
de 29/11/2013, (Rec. 455/2011), Fundamento de Derecho Sexto, que sobre el
apercibimiento regulado en el artículo 45.6 de la LOPD y a propósito de su naturaleza
jurídica advierte que ?no constituye una sanción? y que se trata de ?medidas correctoras
de cesación de la actividad constitutiva de la infracción? que sustituyen a la sanción. La
Sentencia entiende que el artículo 45.6 de la LOPD confiere a la AEPD una ?potestad?
diferente de la sancionadora cuyo ejercicio se condiciona a la concurrencia de las
especiales circunstancias descritas en el precepto.
En congruencia con la naturaleza atribuida al apercibimiento como una
alternativa a la sanción cuando, atendidas las circunstancias del caso, el sujeto de la
infracción no es merecedor de aquella y cuyo objeto es la imposición de medidas
correctoras, la SAN citada concluye que cuando no se requieran medidas correctoras, lo
procedente en Derecho es acordar el archivo de las actuaciones.
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
9/10
En este caso concreto, atendida la naturaleza de la infracción consistente en un
hecho puntual, y vistas las medidas ya adoptadas por el denunciado y por la entidad
para la que trabaja como agente, debe procederse en consecuencia, a resolver el
archivo de las actuaciones, sin practicar apercibimiento o requerimiento alguno al
denunciado, en aplicación de la interpretación del artículo 45.6 de la LOPD, atendida su
interpretación sistemática y teleológica. Recordando que la reiteración en conductas
como la denunciada constituye un supuesto sobre el que concurren las circunstancias
previstas para la aplicación del régimen sancionador contemplado en la LOPD.
A la vista del pronunciamiento recogido en la SAN de 29/11/2013 (Rec.
455/2011) de acuerdo con lo señalado se debe proceder al archivo de las actuaciones.
De acuerdo con lo señalado,
Por la Directora de la Agencia Española de Protección de Datos,
SE ACUERDA:
1.- ARCHIVAR (A/00097/2017) las actuaciones practicadas a Don B.B.B., con arreglo a
lo dispuesto en el artículo 45.6 de la Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal, con relación a la denuncia por infracción de
los artículos 9.1 y 10 de la LOPD, tipificadas como graves en los artículos 44.3.h) y
44.3.d) de la citada Ley Orgánica.
2.- ARCHIVAR (A/00097/2017) las actuaciones practicadas a PROGEDSA
SOLUCIONES, S.L.U., al no ser responsable de los hechos denunciados.
3.- NOTIFICAR el presente Acuerdo a Don B.B.B., y a PROGEDSA SOLUCIONES,
S.L.U.
De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la
redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas
fiscales, administrativas y del orden social, la presente Resolución se hará pública, una
vez haya sido notificada a los interesados. La publicación se realizará conforme a lo
previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de
Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto
en el artículo 116 del reglamento de desarrollo de la LOPD aprobado por el Real Decreto
1720/2007, de 21 diciembre.
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD),
y de conformidad con lo establecido en los artículos 112 y 123 de la Ley 39/2015, de 1
de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas,
los interesados podrán interponer, potestativamente, recurso de reposición ante la
Directora de la Agencia Española de Protección de Datos en el plazo de un mes a
contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso
contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia
Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición
adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción
Contencioso-Administrativa, en el plazo de dos meses a contar desde el día siguiente a
la notificación de esta acto, según lo previsto en el artículo 46.1 del referido texto legal.
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
10/10
Mar España Martí
Directora de la Agencia Española de Protección de Datos
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es