La Agencia Polaca de Protección de Datos Personales (UODO) impuso una multa a la empresa de telemarketing Vis Consulting Sp. z o.o., con sede en Katowice, por no cooperar con ellos, al impedirles realizar una inspección de sus registros para clarificar cualquier posible infracción del Reglamento general de protección de datos personales (RGPD o GDPR por sus siglas en inglés).
¿Por qué es importante esta resolución?
Estamos ante una de las primeras sanciones de una autoridad nacional a una empresa privada por actuar contra las funciones que le han sido propiamente atribuidas por el RGPD.
Conforme al nuevo RGPD, cada Estados miembro debe establecer por ley a la autoridad de control nacional competente en su territorio, señalando sus competencias, funciones y poderes, que ejercerá de forma independiente.
La misión principal de las autoridades nacionales de control es la de supervisar la aplicación de la normativa comunitaria y hacerla aplicar en su territorio.
Para reforzarlas en esta función, el RGPD establece en su artículo 31, una obligación de cooperación con las mismas, al declarar: «El responsable y el encargado del tratamiento y, en su caso, sus representantes cooperarán con la autoridad de control que lo solicite en el desempeño de sus funciones.»
También el considerando 82 recoge que «Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento.«
Por otro lado, la normativa europea también establece claramente, en su artículo 39(1)(d), que, entre las funciones de delegado de protección de datos, está la de cooperar con la autoridad de control.
Tras varias tentativas por parte de los inspectores de la UODO en diferentes ocasiones y tras confirmarse la «oposición a la investigación» por parte de la empresa, la autoridad nacional optó por sancionar a la empresa con una multa de 20.000 PLN (aproximadamente 4.400 euros).
En la resolución, la autoridad de control tuvo en cuenta no sólo la no voluntad de cooperar por parte de la empresa en cuestión, si no también que le hubiese impedido realizar sus funciones de investigación, supervisión y control facilitándoles el acceso a todo tipo de información.
En este contexto, cabe aclarar que el artículo 58(1)(e) del RGPD refuerza las funciones de las autoridades nacionales de control para «previa solicitud, facilitar información a cualquier interesado en relación con el ejercicio de sus derechos en virtud del presente Reglamento » y, conforme a su apartado (f) «tratar las reclamaciones presentadas por un interesado o por un organismo, organización o asociación de conformidad con el artículo 80, e investigar, en la medida oportuna, el motivo de la reclamación e informar al reclamante sobre el curso y el resultado de la investigación en un plazo razonable, en particular si fueran necesarias nuevas investigaciones o una coordinación más estrecha con otra autoridad de control«
Finalmente, el Presidente de la UODO estimó que se daban las condiciones para la imposición de una multa, conforme a lo establecido en los artículos 83 y 84 del RGPD.
ProteCción de DaToS personaLeS 
Deja una respuesta