El Tribunal Supremo (TS) ha admitido a trámite un recurso de casación de la Agencia Española de Datos (AEPD) con el que pretende unificar doctrina sobre si se deben sancionar varias infracciones del Reglamento General de Protección de Datos (RGPD) cuando concurren en un mismo tratamiento de datos.
En el auto difundido por el abogado Gonzalo Oliver Martín, la Sala de lo Contencioso-Administrativo aprecia que hay interés casacional objetivo para la formación de la jurisprudencia conforme la interpretación del artículo 83.3 del RGPD a fin de determinar «si, en el caso de de concurso medial, este permite sancionar una sola infracción o si deben sancionarse todas las infracciones cometidas».
Por tanto, próximamente el Alto Tribunal explicará cómo se deben calcular las multas cuando hay infracciones encadenadas.
Caixabank fue multada por la AEPD por dos infracciones del RGPD
Este caso tiene su origen en una resolución sancionadora del 5 de enero de 2021 de la Agencia a Caixabank. La entidad bancaria ofreció a sus clientes un nuevo contrato marco para recabar datos y así obtener el consentimiento.
Sin embargo, en esta conducta la AEPD vio dos infracciones claras del RGPD: información deficiente (vulnerando de esta manera los artículos 13 y 14 del RGPD) y consentimiento inválido (regulado en el precepto 6 de dicho reglamento).
La primera infracción fue multada con 4 millones y la segunda con 2 millones.
Sin embargo, la entidad bancaria recurrió la sanción ante la Audiencia Nacional. El tribunal apreció un concurso medial, es decir, la falta de información habría sido el medio para obtener el consentimiento viciado. Por ello, aplicó el criterio de la absorción, manteniendo la sanción por la infracción más grave
La Sala de lo Contencioso-Administrativo se pronunciará sobre la petición de la AEPD
Ante este pronunciamiento la AEPD discrepó y ha presentado su recurso de casación ante el Supremo. En él, quiere que el alto tribunal se pronuncie en cómo se debe aplicar el artículo 83.3 RGPD cuándo concurren varias infracciones en un mismo tratamiento de datos.
La Sala de lo Contencioso-Administrativo, formado por Pablo Lucas Murillo de la Cueva, presidente, Diego Córdoba Castroverde, José Luis Requero Ibáñez, Rafael Toledano Cantero y Ángeles Huet De Sande, ya ha admitido a trámite el recurso para fijar doctrina, una decisión que puede redefinir cómo se calculan las sanciones en materia de protección de datos en España.
