Què passa si una administració pública vulnera el dret a la protecció de dades personals? (part III)

Abstract

En el primer apunt d’aquesta sèrie dedicada al règim sancionador en matèria de protecció de dades explicava que, malgrat la intenció harmonitzadora del Reglament (UE) 679/2016 (Reglament general de protecció de dades –RGPD–), en la regulació de les infraccions i les sancions permetia que els estats excloguessin la imposició de multes a les entitats del sector públic, opció que va aprofitar la Llei orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals (LOPDGDD), per mantenir el sistema anterior, sense sancions econòmiques a les entitats públiques. D’altra banda, en el segon apunt em referia a la tipificació de les infraccions que ha fet l’RGPD, complementada per la descripció més detallada de la LOPDGDD; i també a una qüestió procedimental introduïda per l’article 37 de la LOPDGDD, que per al cas que hi hagi reclamació estableix la possibilitat que intervingui la persona delegada de protecció de dades, amb la finalitat d’intentar aconseguir una solució amistosa que eviti la tramitació del procediment per part de l’autoritat de control. Completo aquesta sèrie dedicada al règim sancionador amb aquest tercer apunt, en el qual faig un repàs als drets de les persones en cas de vulneració de la normativa de protecció de dades, i a la distinció entre els dos tipus de procediments a seguir, en funció del tipus d’incompliment, amb alguna consideració sobre la possible intervenció de la persona delegada de protecció de dades.