Acerca de operadores lógicos
Última revisión
09/02/2023
Resolución de la Agencia Española de Protección de Datos PS-00542-2021 de 20 de mayo de 2022
GPT Iberley IA
Copiloto jurídico
Relacionados:
Tiempo de lectura: 23 min
Órgano: Agencia Española de Protección de Datos
Fecha: 20/05/2022
Num. Resolución: PS-00542-2021
Cuestión
Sector:1 / 10
Procedimiento Nº: PS/00542/2021
RESOLUCIÓN DEL PROCEDIMIENTO SANCIONADOR
De las actuaciones practicadas por la Agencia Española de Protección de Datos ante
D. A.A.A. con NIF.: ***NIF.1 , titular de las páginas web: ***URL.1 ; ***URL.2 y
***URL.3 , (en adelante, ?...
Contestacion
1/10
? Procedimiento Nº: PS/00542/2021
RESOLUCIÓN DEL PROCEDIMIENTO SANCIONADOR
De las actuaciones practicadas por la Agencia Española de Protección de Datos ante
D. A.A.A. con NIF.: ***NIF.1, titular de las páginas web: ***URL.1; ***URL.2 y
***URL.3, (en adelante, ?la parte reclamada?), en virtud de la reclamación presentada
por GIROPES, S.L., (en adelante, ?la parte reclamante?), por la presunta vulneración
de la normativa de protección de datos: Reglamento (UE) 2016/679, del Parlamento
Europeo y del Consejo, de 27/04/16, relativo a la Protección de las Personas Físicas
en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de
estos Datos (RGPD); la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y atendiendo a
los siguientes:
ANTECEDENTES:
PRIMERO: Con fecha 10/11/20, tuvo entrada en esta Agencia, escrito de reclamación,
presentado por GIROPES, S.L. (en adelante, ?la parte reclamante?), en el que, entre
otras, se indicaba:
?Queremos denunciar las tres webs añadidas por incumplimiento de la LGPD / LOPD.
Cada vez que hemos intentado contactar por formulario no vemos en ningún sitio la
propiedad de las webs.?
SEGUNDO: Con fecha 22/01/21, por parte de la Directora de la Agencia Española de
Protección de Datos se dicta acuerdo de admisión de trámite de la reclamación
presentada, de conformidad con el artículo 65 de la LPDGDD, al apreciar posibles
indicios racionales de una vulneración de las normas en el ámbito de las competencias
de la Agencia Española de Protección de Datos.
TERCERO: Con fecha 22/09/21, la Subdirección General de Inspección de Datos se
dirigió requerimiento informativo a la parte reclamada, al amparo de los poderes de
investigación otorgados a las autoridades de control en el art 57.1 del RGPD.
Según certificado de la Sociedad Estatal Correos y Telégrafos, el requerimiento enviado
a la parte reclamada, el día 22/09/21 a través del servicio de SICER, fue devuelto a
destino con el mensaje de ?ausente? y ?no retirado del servicio de Lista?, el día
13/10/21.
CUARTO: Con fecha 10/11/21, se constatan las siguientes características, respecto de
la ?Política de Privacidad? y respecto de la ?Política de Cookies?, en las páginas web:
1.- Página web: ***URL.1
1.a).- Sobre el tratamiento de datos personales:
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
2/10
A través del enlace existe en la parte superior e inferior de la página, >, la
web redirige al usuario a una nueva página, ***URL.4, donde se pueden introducir
datos personales como el nombre o el correo electrónico.
Se comprueba que, una vez introducidos los datos personales en el formulario, no
existe casilla de aceptación de la política de privacidad, pudiendo enviar los datos personales
directamente cliqueando en >. Tampoco existe, en esta página del
formulario ningún enlace que puede redirigir al usuario a la ?Política de Privacidad?.
1.b).- Sobre la Política de Privacidad:
Existe un enlace, en la parte inferior de la página principal, >
que redirige a una nueva página, ***URL.5 donde se proporciona información sobre
los principios aplicables al tratamiento de los datos personales; las categorías de datos
que se tratan; la base legal para el tratamiento de los datos personales; los fines del
tratamiento a que se destinan los datos personales; el períodos de retención de los
datos personales; los destinatarios de los datos personales o sobre los derechos
derivados del tratamiento de los datos.
No obstante, se observa que no se proporciona ningún tipo de información sobre la
identificación del responsable del tratamiento de los datos personales en la política de
privacidad ni en ningún otro sitio de la web.
1.c).- Sobre la Política de Cookies:
Al entrar en la web por primera vez, sin aceptar cookies ni realizar ninguna acción
sobre la página, se ha comprobado que no se utilizan cookies que no sean técnicas o
necesarias. Tampoco se utilizan cookies de terceros.
Existe un banner sobre cookies en la página principal de la web, con el siguiente
mensaje:
?Este sitio web utiliza cookies. Si continúas navegando entendemos que estás de
acuerdo y aceptas su uso, más información sobre la >
>
Si se opta por aceptar las cookies, mediante la opción de > se comprueba
que no se utilizan cookies que no sean técnicas o necesarias.
Si se opta por acceder a la ?Política de Cookies?, la web redirige a una nueva página
***URL.6, donde se proporciona información sobre, qué son las cookies, qué tipos de
cookies existen, así como, la gestión de las cookies a través de los navegadores
instalados en los equipos terminales.
2.- Página web: ***URL.2
2.a).- Sobre el tratamiento de datos personales:
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
3/10
A través del enlace existe en la parte superior e inferior de la página, >, la
web redirige al usuario a una nueva página, ***URL.7, donde se pueden introducir
datos personales como el nombre o el correo electrónico.
Se comprueba que, una vez introducidos los datos personales en el formulario, no
existe casilla de aceptación de la política de privacidad, pudiendo enviar los datos personales
directamente cliqueando en >. Tampoco existe, en esta página del
formulario ningún enlace que puede redirigir al usuario a la ?Política de Privacidad?.
2.b).- Sobre la Política de Privacidad:
Existe un enlace, en la parte inferior de la página principal, >
que redirige a una nueva página, ***URL.8 donde se proporciona información sobre
los principios aplicables al tratamiento de los datos personales; las categorías de datos
que se tratan; la base legal para el tratamiento de los datos personales; los fines del
tratamiento a que se destinan los datos personales; el períodos de retención de los
datos personales; los destinatarios de los datos personales o sobre los derechos
derivados del tratamiento de los datos personales.
No obstante, se ha observado que no se proporciona ningún tipo de información sobre
la identificación del responsable del tratamiento de los datos personales en la política
de privacidad ni en ningún otro sitio de la web.
2.c).- Sobre la Política de Cookies:
Al entrar en la web por primera vez, sin aceptar cookies ni realizar ninguna acción
sobre la página, se ha comprobado que no se utilizan cookies que no sean técnicas o
necesarias.
Existe un banner sobre cookies en la página principal de la web, con el siguiente
mensaje:
?Este sitio web utiliza cookies. Si continúas navegando entendemos que estás de
acuerdo y aceptas su uso, más información sobre la >
>
Si se opta por aceptar las cookies, mediante la opción de > se comprueba
que no se utilizan cookies que no sean técnicas o necesarias.
Si se opta por acceder a la ?Política de Cookies?, la web redirige a una nueva página
***URL.9 donde se proporciona información sobre, qué son las cookies, qué tipos de
cookies existen, así como, la gestión de las cookies a través de los navegadores
instalados en los equipos terminales.
3.- Página web: ***URL.3
3.a).- Sobre el tratamiento de datos personales:
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
4/10
A través del enlace existe en la parte superior e inferior de la página, >, la
web redirige al usuario a una nueva página, ***URL.10 , donde se pueden introducir
datos personales como el nombre o el correo electrónico.
Se comprueba que, una vez introducidos los datos personales en el formulario, no
existe casilla de aceptación de la política de privacidad, pudiendo enviar los datos personales
directamente cliqueando en >. Tampoco existe, en esta página del
formulario ningún enlace que puede redirigir al usuario a la ?Política de Privacidad?.
2.b).- Sobre la Política de Privacidad:
No existe ningún enlace en la web que redirija a la ?Política de Privacidad? o ?aviso
legal?.
3.c).- Sobre la Política de Cookies:
Al entrar en la web por primera vez, sin aceptar cookies ni realizar ninguna acción
sobre la página, se ha comprobado que no se utilizan cookies que no sean técnicas o
necesarias.
Existe un banner sobre cookies en la página principal de la web, con el siguiente
mensaje:
?Este sitio web utiliza cookies. Si continúas navegando entendemos que estás de
acuerdo y aceptas su uso, más información sobre la >
>
Si se opta por aceptar las cookies, mediante la opción de > se comprueba
que no se utilizan cookies que no sean técnicas o necesarias.
Si se opta por acceder a la ?Política de Cookies?, la web redirige a una nueva página
***URL.11 donde se proporciona información sobre, qué son las cookies, qué tipos de
cookies existen, así como, la gestión de las cookies a través de los navegadores
instalados.
QUINTO: Con fecha 15/11/21, a la vista de los hechos expuestos, la Directora de la
Agencia Española de Protección de Datos, acordó iniciar procedimiento sancionador a
la parte reclamada por la infracción del artículo 6.1 del RGPD, al recabar datos
personales de los usuarios de las páginas web de su titularidad sin haber obtenido
previamente un consentimiento libre e informado, con una sanción inicial de 1.000
euros y por la infracción del artículo 13 del RGPD, al constatar que se recababan
datos personales de los usuarios de las páginas web sin proporcionales la información
necesaria sobre el tratamiento posterior de sus datos, con una sanción de 1.000 euros.
Además de la sanciones iniciales y de conformidad con el artículo 58.2 del RGPD, se
indicaba que las medidas correctivas que se podrían imponerse a la entidad
consistirían en ordenarle que, tomase las medidas necesarias sobre las páginas web
de su titularidad para adecuarla a la normativa vigente con la inclusión de un
mecanismo que posibilitase a los usuarios de las mismas proporcionar su
consentimiento al tratamiento de sus datos personales de forma libre y voluntaria y
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
5/10
completase la ?Política de Privacidad? de sus páginas web con la inclusión de la
información requerida según establece el artículo 13 del RGPD.
Por lo que respecta a la ?Política de cookies? de las páginas web, con arreglo a las
evidencias que se disponían en dicho momento, se consideró que no se contradecía
con lo estipulado en el artículo 22.2 de la LSSI.
SEXTO: Notificada a la parte reclamada, la incoación del expediente el 13/12/21, a
fecha de hoy, no consta que la parte reclamada haya formulado ningún tipo de
alegaciones al acuerdo de inicio del presente procedimiento sancionador.
En este sentido, el artículo 64.2.f) de la LPACAP -disposición de la que se informó la
reclamada en el acuerdo de apertura del procedimiento- establece que, ?si no se
efectúan alegaciones en el plazo previsto sobre el contenido del acuerdo de iniciación,
cuando éste contenga un pronunciamiento preciso acerca de la responsabilidad
imputada, podrá ser considerado propuesta de resolución?.
En el presente caso, el acuerdo de inicio del expediente sancionador determinaba los
hechos en los que se concretaba la imputación, la infracción a la normativa vigente
atribuida a la reclamada y la sanción que podría imponerse. Por ello, tomando en
consideración que la reclamada no ha formulado alegaciones al acuerdo de inicio del
expediente y en atención a lo establecido en el artículo 64.2.f) LPACAP, el citado
acuerdo de inicio es considerado en el presente caso propuesta de resolución.
HECHOS PROBADOS
Se ha comprobado como en las tres webs reclamadas (***URL.1; ***URL.2 y
***URL.3 existen las siguientes características en lo que respecta a su ?Política de Privacidad?
y a su ?Política de Cookies?:
a).- Sobre la inexistencia de una casilla de aceptación, que genere un registro
de consentimiento en los formularios de las webs.
Una vez introducidos los datos personales en el formulario de ?contacto?, no existe casilla
de aceptación de la política de privacidad, pudiendo enviar los datos personales
directamente cliqueando en >, por lo tanto, no existe la posibilidad de realizar
el consentimiento a través de un acto afirmativo claro ni la posibilidad de realizar
un consentimiento específico para cada finalidad de tratamiento.
b).- Sobre la ?Política de Privacidad? de las webs :
En las tres páginas web reclamadas, se pueden obtener datos personales de los
usuarios a través la pestaña de ?contacto?, como el nombre y el correo electrónico,
pero no existe casilla de aceptación de la política de privacidad en ninguna de las tres
páginas consultadas, pudiendo enviar los datos personales directamente cliqueando
en >. Tampoco existe, en esta página del formulario ningún enlace que
puede redirigir al usuario a la ?Política de Privacidad?.
Sobre las ?políticas de privacidad?, en las páginas: ***URL.1 y ***URL.2 existe un
enlace, en la parte inferior de la página principal que redirige al usuario a la ?Política de
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
6/10
Privacidad? que contienen: la finalidad del tratamiento; los derechos de acceso,
limitación, portabilidad, oposición, rectificación y cancelación y el derecho a presentar
una reclamación ante la Agencia Española de Protección de Datos; la conservación y
la legitimación pero no consta la identidad del responsable ni el derecho a revocar el
consentimiento.
Por otra parte, en la página web ***URL.3 no consta en ningún sitio la ?Política de
Privacidad?, ni ningún enlace que pueda redirigir a la misma.
c).- Sobre la ?Política de Cookies? de la web (Sobre la utilización de cookies
técnicas o necesarias):
al entrar en la página principal y sin realizar ninguna acción sobre la misma y sin
aceptar las cookies, solamente se utilizaban cookies técnicas o necesarias. También
se comprobó que al seguir navegando por las páginas o al haber aceptado la política
de cookies, las webs reclamadas seguían sin utilizar cookies que no fueran técnicas o
necesarias.
FUNDAMENTOS DE DERECHO
I.- Competencia:
- Sobre la ?Política de Privacidad?:
Es competente para iniciar y resolver este Procedimiento Sancionador, la Directora de
la Agencia Española de Protección de Datos, en virtud de los poderes que el art 58.2
del RGPD y arts. 47, 64.2 y 68.1 de la Ley LOPDGDD.
- Sobre la Política de Cookies:
Es competente para iniciar y resolver este Procedimiento Sancionador, la Directora de
la Agencia Española de Protección de Datos, de conformidad con lo establecido en el
art. 43.1, párrafo segundo, de la de la Ley 34/2002, de 11 de julio, de Servicios de la
Sociedad de la Información y Comercio Electrónico (LSSI).
II.- Sobre la no existencia de una casilla de aceptación, que genere un registro del consentimiento
en los formularios de las webs.
El artículo 6.1.a) del RGPD, establece, sobre la licitud del tratamiento de datos
personales, que el tratamiento de estos solo será lícito si se cumple al menos una de
las condiciones indicadas en el punto 1, entre las que se encuentra: a) el interesado
dio su consentimiento para el tratamiento de sus datos personales para uno o varios
fines específicos (?)?.
El consentimiento debe darse mediante un acto afirmativo, informado y libre El silencio
, las casillas ya premarcadas o la inacción no se consideran ?haber dado un consentimiento
implícito?, para el tratamiento de los datos personales. Por tanto, es de
obligado cumplimiento que para recabar el consentimiento de los usuarios se les facilite
una casilla en blanco o un mecanismo similar donde poder dar el consentimiento de
una forma afirmativa, informada y libre.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
7/10
Antes de facilitar los datos personales y dar el consentimiento al tratamiento de estos,
sería deseable que se recomendara al interesado leer y comprender la política de privacidad.
Además, se consideraría una buena práctica recordarle al usuario su elección
de permisos y solicitar una confirmación de su consentimiento, de la misma forma que
muchas veces se pide una segunda confirmación cuando el usuario se da de baja de
un servicio online o de las comunicaciones publicitarias.
Así las cosas, el artículo 72.1.b) de la LOPDGDD, considera muy grave, a efectos de
prescripción, ?El tratamiento de datos personales sin que concurra alguna de las
condiciones de licitud del tratamiento establecidas en el artículo 6 del Reglamento?.
Esta infracción puede ser sancionada según lo establecido en el artículo 83.5.b) del
RGPD, donde se establece que: ?Las infracciones de las disposiciones siguientes se
sancionarán, de acuerdo con el apartado 2, con multas administrativas de 20 000 000
EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 %
como máximo del volumen de negocio total anual global del ejercicio financiero
anterior, optándose por la de mayor cuantía: a) los derechos de los interesados a
tenor de los artículos 12 a 22?.
El balance de las circunstancias contempladas, con respecto a la infracción cometida,
al vulnerar lo establecido en su artículo 6.1 del RGPD, permite fijar una sanción de
1.000 euros, (mil euros).
III.- Sobre la ?Política de Privacidad? de las webs :
El artículo 13 del RGPD, establece la información que se debe proporcionar al
interesado en el momento de obtener sus datos personales:
?1.Cuando se obtengan de un interesado datos personales relativos a él, el
responsable del tratamiento, en el momento en que estos se obtengan, le facilitará: a)
la identidad y los datos de contacto del responsable y, en su caso, de su
representante; b) los datos de contacto del delegado de protección de datos, en su
caso; c) los fines del tratamiento a que se destinan los datos personales y la base
jurídica del tratamiento; d) cuando el tratamiento se base en el artículo 6, apartado 1,
letra f), los intereses legítimos del responsable o de un tercero; e) los destinatarios o
las categorías de destinatarios de los datos personales, en su caso; f) en su caso, la
intención del responsable de transferir datos personales a un tercer país u
organización internacional y la existencia o ausencia de una decisión de adecuación
de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o
el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o
apropiadas y a los medios para obtener una copia de estas o al hecho de que se
hayan prestado.
2.Además de la información mencionada en el apartado 1, el responsable del
tratamiento facilitará al interesado, en el momento en que se obtengan los datos
personales, la siguiente información necesaria para garantizar un tratamiento de datos
leal y transparente: a) el plazo durante el cual se conservarán los datos personales o,
cuando no sea posible, los criterios utilizados para determinar este plazo; b) la
existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos
personales relativos al interesado, y su rectificación o supresión, o la limitación de su
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
8/10
tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los
datos; c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el
artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en
cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el
consentimiento previo a su retirada; d) el derecho a presentar una reclamación ante
una autoridad de control; e) si la comunicación de datos personales es un requisito
legal o contractual, o un requisito necesario para suscribir un contrato, y si el
interesado está obligado a facilitar los datos personales y está informado de las
posibles consecuencias de que no facilitar tales datos; f) la existencia de decisiones
automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22,
apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica
aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento
para el interesado?.
En el presente caso, se constata que en la ?Política de Privacidad?, de las páginas web
***URL.1 y ***URL.2, no se identifica al responsable del tratamiento de los datos
personales obtenidos, y en la página web ***URL.3 no existe, ni siquiera ?Política de
Privacidad? por lo que, de conformidad con las evidencias obtenidas los hechos
expuestos suponen la vulneración del artículo 13 del RGPD.
Respecto a esto, el artículo 72.1.h) de la LOPDGDD, considera muy grave, a efectos
de prescripción, ?la omisión del deber de informar al afectado acerca del tratamiento
de sus datos personales conforme a lo dispuesto en los artículos 13 y 14 del RGPD?.
Esta infracción puede ser sancionada según lo establecido en el artículo 83.5.b) del
RGPD, donde se establece que: ?Las infracciones de las disposiciones siguientes se
sancionarán, de acuerdo con el apartado 2, con multas administrativas de 20 000 000
EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 %
como máximo del volumen de negocio total anual global del ejercicio financiero
anterior, optándose por la de mayor cuantía: a) los derechos de los interesados a
tenor de los artículos 12 a 22?.
El balance de las circunstancias contempladas, con respecto a la infracción cometida
al vulnerar lo establecido en su artículo 13, permite fijar una sanción de 1.000 euros,
(mil euros).
IV-Sanción total:
Por lo tanto, con arreglo a los criterios expuestos en los puntos anteriores, la sanción
total a imponer es de 2.000 euros (dos mil euros), por las infracciones de los artículos,
6.1 del RGPD (1.000 euros); y artículo 13 del RGPD (1.000 euros).
A tenor de lo anteriormente expuesto, por la Directora de la Agencia Española de
Protección de Datos,
RESUELVE:
PRIMERO: IMPONER a A.A.A. con NIF.: ***NIF.1 , titular de las páginas
web:***URL.1; ***URL.2 y ***URL.3, las siguientes sanciones:
a).- Sanción de 1.000 euros (mil euros) por la infracción del artículo 6.1 del RGPD,
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
9/10
b).- Sanción de 1.000 euros (mil euros) por la Infracción del artículo 13 del RGPD,
SEGUNDO: Que de conformidad con el artículo 58.2 del RGPD, la medida correctiva a
imponer consiste en ORDENARLE que, en el plazo de un mes, a contar desde la
notificación de esta resolución, tomase las medidas necesarias para adecuar la política
de privacidad a lo estipulado en la normativa vigente, esto es, al RGPD y a la
LOPDGDD y la inclusión de un mecanismo que posibilite a los usuarios de las mismas
proporcionar su consentimiento al tratamiento de sus datos personales de forma libre e
informada.
TERCERO: NOTIFICAR presente resolución a A.A.A.
CUARTO: ADVERTIR al sancionado que la sanción impuesta deberá hacerla efectiva
una vez sea ejecutiva la presente resolución, de conformidad con lo dispuesto en el
artículo 98.1.b) de la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, en el plazo de pago voluntario que señala el
artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto
939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de
diciembre, mediante su ingreso en la cuenta restringida Nº ES00 0000 0000 0000
0000 0000, abierta a nombre de la Agencia Española de Protección de Datos en el
Banco CAIXABANK, S.A. o en caso contrario, se procederá a su recaudación en
período ejecutivo.
Recibida la notificación y una vez ejecutiva, si la fecha de ejecutividad se encuentra
entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago
voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si se
encuentra entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago
será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.
De conformidad con lo establecido en el artículo 50 de la LOPDGDD, la presente
Resolución se hará pública una vez haya sido notificada a los interesados.
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.6 de la
LOPDGDD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley
39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas, los interesados podrán interponer, potestativamente,
recurso de reposición ante la Directora de la Agencia Española de Protección de Datos
en el plazo de un mes a contar desde el día siguiente a la notificación de esta
resolución o directamente recurso contencioso administrativo ante la Sala de lo
Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el
artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de
13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de
dos meses a contar desde el día siguiente a la notificación de este acto, según lo
previsto en el artículo 46.1 del referido texto legal.
Finalmente, se señala que conforme a lo previsto en el art. 90.3 a) de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones
Públicas, se podrá suspender cautelarmente la resolución firme en vía administrativa si
el interesado manifiesta su intención de interponer recurso contencioso-administrativo.
De ser éste el caso, el interesado deberá comunicar formalmente este hecho mediante
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
10/10
escrito dirigido a la Agencia Española de Protección de Datos, presentándolo a través
del Registro Electrónico de la Agencia [https://sedeagpd.gob.es/sede-electronicaweb
/], o a través de alguno de los restantes registros previstos en el art. 16.4 de la
citada Ley 39/2015, de 1 de octubre. También deberá trasladar a la Agencia la
documentación que acredite la interposición efectiva del recurso contenciosoadministrativo.
Si la Agencia no tuviese conocimiento de la interposición del recurso
contencioso-administrativo en el plazo de dos meses desde el día siguiente a la
notificación de la presente resolución, daría por finalizada la suspensión cautelar.
Mar España Martí
Directora de la Agencia Española de Protección de Datos.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es