El Tribunal Suprem dona suport a la capacitat de l’AEPD per ampliar sancions per denúncies individuals sobre polítiques de privacitat

El Tribunal Suprem ha confirmat que l’Agència Espanyola de Protecció de Dades (AEPD) pot ampliar els procediments sancionadors a partir de denúncies individuals, estenent-los a les polítiques generals de protecció de dades de les empreses. Aquesta decisió reforça l’autoritat de l’AEPD en la seva missió de protegir els drets dels consumidors en l’àmbit digital.

Què implica aquesta sentència?

La sentència del Suprem autoritza l’AEPD a investigar i sancionar no només les denúncies individuals, sinó també els documents generals, com les polítiques de protecció de dades de les empreses. D’aquesta manera, si es detecten infraccions derivades d’aquests documents, l’AEPD pot ampliar la investigació i sancionar les empreses responsables.

Per què és rellevant aquesta decisió?

Aquesta sentència és significativa perquè revoca una sentència anterior de l’Audiència Nacional que havia anul·lat una multa de cinc milions d’euros imposada al BBVA per deficiències en la gestió de les dades personals dels seus clients. El Suprem ara reforça la capacitat de l’AEPD per investigar a fons qualsevol possible infracció de drets, fins i tot si el nombre de denúncies és petit en comparació amb la base de clients de l’empresa.

El cas de BBVA

L’origen d’aquest cas es remunta a 2020, quan l’AEPD va sancionar el BBVA després de rebre diverses reclamacions de clients que senyalaven deficiències en la seva política de privacitat. Tot i que el banc va argumentar que el nombre de denúncies no era suficient per justificar una investigació exhaustiva, l’Audiència Nacional va anul·lar les multes el 2022. No obstant això, el Tribunal Suprem ha corregit aquesta interpretació, deixant clar que l’AEPD ha d’investigar qualsevol indici de vulneració de drets, encara que les denúncies siguin limitades.

Com afecta això a les empreses?

El Tribunal Suprem ha destacat que l’AEPD té la facultat d’investigar tant els fets denunciats com els aspectes legals relacionats, incloent-hi l’anàlisi de documents fonamentals com les polítiques de protecció de dades. En conseqüència, les empreses han de ser conscients que les seves polítiques de privacitat estan sota vigilància, especialment si apareixen denúncies que poden estar relacionades amb aquestes polítiques.

Quines conseqüències té per al futur?

Aquesta sentència subratlla la importància que les empreses compleixin rigorosament amb la normativa de protecció de dades. L’AEPD ara té més facultats per investigar a fons les polítiques de privacitat de les empreses, fins i tot si les denúncies són poques. Les empreses han de revisar les seves polítiques i procediments de protecció de dades per evitar possibles sancions i garantir la seguretat i la privacitat de les dades personals dels seus usuaris.

Per a més informació, no dubtis a contactar amb el nostre Departament de Protecció de Dades.