840 - ¿Cómo debe realizarse el examen de la competencia y alcance territorial de la AEPD en los procedimientos por vulneración de la normativa de protección de datos?

Tiempo de lectura: 2 min

Tiempo de lectura: 2 min

Texto

Relacionados:

Legislación

Voces

Jurisprudencia

Vademecum: Datos

Fecha última revisión: 12/09/2023

Resumen:

El artículo 66 de la Ley Orgánica de Protección de Datos (LOPDGDD) regula la determinación del alcance territorial de la Agencia Española de Protección de Datos (AEPD), y establece que la AEPD debe autoexaminar su competencia y determinar el carácter del procedimiento. En caso de apreciar que no tiene competencia, debe remitir la reclamación a la autoridad de control principal competente y archivar provisionalmente el procedimiento. Esto con la salvedad de los supuestos a los que se refiere el artículo 64.3 de la LOPDGDD, así como los previstos en los artículos 56 y 60 del Reglamento (UE) 2016/679.

La AEPD debe examinar, como paso previo a cualquier actuación, su competencia y alcance territorial tanto nacional como transfronterizo, para determinar si puede resolver la reclamación, remitirla a otra autoridad de control o archivarla provisionalmente.

El artículo 66 de la LOPDGDD regula la determinación del alcance territorial de la AEPD, y dispone:

«1. Salvo en los supuestos a los que se refiere el artículo 64.4 de esta ley orgánica, la Agencia Española de Protección de Datos deberá, con carácter previo a la realización de cualquier otra actuación, incluida la admisión a trámite de una reclamación o el comienzo de actuaciones previas de investigación, examinar su competencia y determinar el carácter nacional o transfronterizo, en cualquiera de sus modalidades, del procedimiento a seguir.

2. Si la Agencia Española de Protección de Datos considera que no tiene la condición de autoridad de control principal para la tramitación del procedimiento remitirá, sin más trámite, la reclamación formulada a la autoridad de control principal que considere competente, a fin de que por la misma se le dé el curso oportuno. La Agencia Española de Protección de Datos notificará esta circunstancia a quien, en su caso, hubiera formulado la reclamación.

El acuerdo por el que se resuelva la remisión a la que se refiere el párrafo anterior implicará el archivo provisional del procedimiento, sin perjuicio de que por la Agencia Española de Protección de Datos se dicte, en caso de que así proceda, la resolución a la que se refiere el apartado 8 del artículo 60 del Reglamento (UE) 2016/679».

A TENER EN CUENTA. El artículo 66 de la LOPDGDD se ha visto modificado por la publicación de la Ley 11/2023, de 8 de mayo, con entrada en vigor el 10/05/2023.

Respecto a los incisos que en el precepto se recogen, es importante destacar:

Es la AEPD quien debe autoexaminar su competencia y determinar el carácter del procedimiento, con la salvedad de los procedimientos tramitados a consecuencia de la comunicación a la AEPD por parte de la autoridad de control de otro Estado miembro de la Unión Europea de la reclamación formulada ante la misma, cuando la AEPD tenga la condición de autoridad de control principal para la tramitación, al amparo de los artículos 56 y 60 del RGPD.
En caso de apreciar que no tiene competencia:
- Remitirá la reclamación a la autoridad de control principal competente, y se lo notificará al interesado.
- Archivará provisionalmente el procedimiento, sin perjuicio de que la AEPD dicte, si procede, resolución adoptando la decisión de desestimación o rechazo de la reclamación.