Volver

AEPD - Agencia Española de Protección de Datos

La AEPD es la autoridad que vela por tu privacidad. Si una empresa o administración hace mal uso de tus datos personales, la AEPD puede investigar, sancionar y obligar a rectificar.

Qué es la AEPD

La Agencia Española de Protección de Datos es el guardián de tu privacidad. En un mundo donde las empresas recopilan datos sobre ti constantemente, donde tu historial de compras, tus búsquedas en internet y hasta tus conversaciones pueden acabar en bases de datos que no controlas, la AEPD es el organismo que puede poner orden.

Lo que hace especial a la AEPD es que tiene dientes de verdad. No es un organismo que emite recomendaciones que las empresas pueden ignorar. Puede imponer multas millonarias, obligar a borrar datos, y cerrar tratamientos ilegales. Las grandes tecnológicas, los bancos y las empresas de telemarketing la temen con razón.

La AEPD aplica dos normas fundamentales que te protegen:

Independencia

La independencia de la AEPD es real. No recibe instrucciones del Gobierno y actúa con autonomía total. Esto es importante: la AEPD ha sancionado a ministerios, a partidos políticos y a empresas públicas cuando han incumplido la normativa. Nadie está por encima de la ley de protección de datos.

Para qué sirve

Garantizar tus derechos sobre tus datos

El RGPD te reconoce una batería de derechos sobre tus datos personales. No son derechos teóricos: puedes ejercerlos y, si la empresa no te hace caso, la AEPD la obligará y la sancionará.

Tienes derecho a:

  • Acceso: Saber qué datos tienen sobre ti, de dónde los obtuvieron y para qué los usan
  • Rectificación: Que corrijan datos incorrectos o incompletos
  • Supresión: Que borren tus datos cuando ya no sean necesarios (el famoso derecho al olvido)
  • Oposición: Que dejen de usar tus datos para ciertos fines, como el marketing
  • Portabilidad: Llevarte tus datos a otra empresa en un formato que puedas reutilizar
  • Limitación: Que restrinjan el uso de tus datos mientras se resuelve una reclamación

Sancionar infracciones

Lo que distingue a la AEPD de otros organismos es su capacidad sancionadora. Las multas del RGPD están diseñadas para doler incluso a las empresas más grandes:

  • Hasta 20 millones de euros, o
  • El 4% de la facturación anual mundial (lo que sea mayor)

Para una gran tecnológica con facturación de miles de millones, el 4% es una cifra que no pueden ignorar. Y la AEPD no tiene reparos en usar este poder: ha impuesto multas millonarias a bancos, operadoras y grandes empresas.

Investigar y supervisar

Además de atender reclamaciones individuales, la AEPD vigila activamente el cumplimiento de la normativa. Puede inspeccionar empresas sin previo aviso, auditar sus sistemas de tratamiento de datos y emitir informes que orienten sobre las prácticas correctas.

Cuándo acudir a la AEPD

Casos típicos

Los problemas de protección de datos más frecuentes que llegan a la AEPD se agrupan en varias categorías:

Spam y comunicaciones no solicitadas

El clásico de las denuncias. Recibes publicidad que no pediste por diversos canales:

  • Emails publicitarios sin tu consentimiento previo
  • Llamadas comerciales no deseadas (especialmente molestas)
  • SMS publicitarios que no sabes cómo te llegan

Inclusión en ficheros de morosos

🚨 te meten en asnef sin avisar y te enteras al pedir un préstamo

Por ley, tienen que notificarte ANTES de incluirte en cualquier fichero de morosos. Si te enteraste al solicitar un crédito, eso es prueba de que no te avisaron. Guarda el email de rechazo del banco y denuncia a la AEPD: multas de hasta 300.000€ para el acreedor que no te notificó.

Uno de los problemas más graves, porque puede afectar a tu acceso al crédito:

  • Te han incluido en ASNEF, Equifax o Badexcug sin razón
  • La deuda que alegan no existe o es incorrecta
  • No te avisaron antes de incluirte, como exige la ley

Cámaras de videovigilancia

La videovigilancia tiene reglas estrictas que muchos incumplen:

  • Cámaras que graban espacios públicos o propiedades ajenas
  • Falta de los carteles informativos obligatorios
  • Problemas para acceder a grabaciones donde apareces

Publicación de datos personales

Tu información personal publicada sin tu permiso:

  • Tus datos aparecen en internet sin que hayas dado consentimiento
  • Quieres ejercer el derecho al olvido en buscadores como Google

Filtración de datos

Cuando una empresa pierde el control de tu información:

  • Brechas de seguridad que exponen tus datos al público
  • Uso indebido de datos que cediste para un fin concreto

Administraciones públicas

Las administraciones también están obligadas a cumplir:

  • Uso indebido de tus datos por organismos públicos
  • Acceso a tus datos por funcionarios sin justificación legal

Cómo reclamar ante la AEPD

Paso previo obligatorio

Antes de acudir a la AEPD, debes reclamar al responsable del tratamiento (la empresa o administración que trata tus datos).

Tienes que:

  1. Ejercer tu derecho por escrito
  2. Identificarte
  3. Esperar respuesta (1 mes máximo)

Si no te responden o no estás conforme, entonces puedes ir a la AEPD.

Canales de presentación

Tienes varias formas de presentar tu reclamación ante la AEPD. La vía online es la más rápida y cómoda.

Online (recomendado):

La forma más eficiente es a través de la sede electrónica (sedeagpd.gob.es). Necesitarás certificado digital o Cl@ve para identificarte.

Presencial:

Puedes acudir en persona a la sede de la AEPD en C/ Jorge Juan, 6. 28001 Madrid. Es necesario pedir cita previa.

Por correo postal:

También puedes enviar tu reclamación por correo certificado a la dirección anterior.

Documentación necesaria

Para que tu reclamación prospere, es importante aportar toda la documentación relevante:

  • Tus datos personales (nombre, DNI, dirección de contacto)
  • Datos del reclamado (nombre de la empresa o administración)
  • Descripción clara de los hechos (qué pasó, cuándo, cómo)
  • Prueba de que ejerciste tu derecho ante el responsable
  • Respuesta del responsable (o prueba de que no respondió en plazo)
  • Cualquier documento que apoye tu reclamación (capturas, emails, cartas)

Procedimientos de la AEPD

Reclamación de derechos

Si la empresa no atendió tu derecho (acceso, rectificación, supresión, etc.):

  1. Presentas reclamación a la AEPD
  2. La AEPD traslada a la empresa
  3. La empresa puede cumplir en 1 mes
  4. Si no cumple, se abre procedimiento sancionador

Denuncia de infracción

Si la empresa ha cometido una infracción (aunque no hayas ejercido derechos):

  1. Presentas denuncia
  2. La AEPD investiga
  3. Si hay indicios, abre procedimiento sancionador
  4. Puede haber sanción económica

Lista Robinson

Para el spam telefónico, la AEPD gestiona la Lista Robinson:

  1. Te inscribes en listarobinson.es
  2. Las empresas deben consultarla antes de llamarte
  3. Si te llaman estando inscrito, puedes denunciar

Claimeet recomienda

Inscríbete en la Lista Robinson hoy mismo. Es gratuito, tarda 5 minutos y a partir de los 2 meses las empresas están obligadas a no llamarte. Cualquier llamada posterior es denunciable.

Sanciones de la AEPD

Cuantías

Las multas del RGPD están graduadas según la gravedad de la infracción:

  • Infracciones leves: Hasta 40.000 €
  • Infracciones graves: Hasta 300.000 €
  • Infracciones muy graves: Hasta 20.000.000 € o el 4% de la facturación mundial (lo que sea mayor)

Sanciones famosas

La AEPD no tiene miedo a los grandes. Ha sancionado con multas millonarias a todo tipo de entidades:

  • Bancos por incluir a personas en ficheros de morosos sin justificación legal
  • Empresas de telemarketing por hacer llamadas comerciales ilegales
  • Redes sociales por tratamiento indebido de datos de usuarios
  • Administraciones públicas por brechas de seguridad que expusieron datos de ciudadanos

Otras medidas

La AEPD no solo impone multas. Tiene otras herramientas que pueden ser igual de efectivas:

  • Orden de cese inmediato del tratamiento ilegal
  • Orden de supresión de datos obtenidos ilícitamente
  • Apercibimiento (una advertencia formal)
  • Inhabilitación temporal para tratar ciertos datos

Derechos digitales específicos

Además de los derechos clásicos del RGPD, la ley española (LOPDGDD) reconoce derechos adicionales adaptados a la era digital:

Derecho al olvido en internet

Si apareces en los resultados de búsqueda de Google por algo que ya no es relevante, puedes pedir que se eliminen esos enlaces. Los casos en los que suele aceptarse son:

  • Información obsoleta que ya no refleja tu situación actual
  • Información que no tiene interés público
  • Información que daña tu reputación de forma injustificada

Derecho a la portabilidad

Puedes llevarte tus datos de un servicio a otro en formato interoperable.

Desconexión digital laboral

Derecho a no atender comunicaciones de trabajo fuera del horario laboral.

Testamento digital

Puedes indicar qué hacer con tus datos tras tu fallecimiento.

Casos prácticos

Estos son los escenarios más habituales y cómo actuar en cada uno.

Me llaman de comerciales sin parar

🧠 graba la llamada y pregunta quién te ha dado tus datos

Cuando te llamen, graba (legal en España) y pregunta: "¿De dónde habéis sacado mi teléfono?". Si no te lo dicen o se inventan algo, tienes una denuncia doble: tratamiento sin consentimiento + falta de transparencia. La AEPD se lo come con patatas.

Las llamadas comerciales no deseadas son la queja más frecuente. Así se resuelve:

  1. Inscríbete en la Lista Robinson (listarobinson.es)
  2. Espera 2 meses a que surta efecto en todas las empresas
  3. Si te siguen llamando después de ese plazo, anota cada llamada: fecha, hora, empresa, número
  4. Denuncia a la AEPD aportando esos datos como prueba

Claimeet recomienda

Instala una app de identificación de llamadas (Truecaller, Hiya) para registrar automáticamente las llamadas comerciales. Esas capturas son prueba válida ante la AEPD.

Me han incluido en ASNEF sin deber nada

Estar en un fichero de morosos puede arruinarte el acceso al crédito. Si crees que la inclusión es injusta:

  1. Ejerce tu derecho de acceso para ver qué datos tienen sobre ti en ASNEF
  2. Si aparece una deuda que no reconoces, reclama al acreedor que la comunicó
  3. Pide formalmente la supresión de tus datos en ASNEF
  4. Si no te eliminan, denuncia a la AEPD

Mis datos aparecen en Google

Si tu nombre aparece en resultados de búsqueda por algo que no quieres que se vea:

  1. Identifica el enlace concreto que quieres que desaparezca
  2. Primero intenta que el webmaster de la página elimine el contenido
  3. Si no lo hace, usa el formulario de Google para ejercer el derecho al olvido
  4. Si Google rechaza tu solicitud, reclama a la AEPD

Una empresa ha filtrado mis datos

Si una empresa ha sufrido una brecha de seguridad que ha expuesto tus datos:

  1. Documenta la brecha (guarda noticias, emails de la empresa, etc.)
  2. Reclama a la empresa que te informe de qué datos se han expuesto y qué medidas está tomando
  3. Denuncia a la AEPD para que investigue
  4. Si has sufrido perjuicio económico o daño, considera reclamar indemnización por vía judicial

La AEPD y otras vías

Vía Cuándo usarla
AEPD Infracciones de protección de datos
Vía judicial Si buscas indemnización económica
OMIC Para orientación general
Arbitraje consumo No aplica a protección de datos

Recursos de la AEPD

La AEPD ofrece recursos gratuitos que pueden ayudarte a entender y ejercer tus derechos.

Canal del ciudadano

Un servicio de información y orientación sobre tus derechos en materia de protección de datos. Puedes consultar dudas antes de presentar una reclamación formal.

Guías y documentos

La AEPD publica guías claras y accesibles sobre cómo ejercer cada uno de tus derechos. Merece la pena consultarlas antes de reclamar.

Herramientas

Además de información, la AEPD ofrece herramientas prácticas:

  • Facilita_RGPD: Una herramienta para que las pymes cumplan con la normativa
  • Comunica-Brecha: Sistema para que las empresas notifiquen brechas de seguridad
  • Listado de DPD: Registro de Delegados de Protección de Datos de empresas y administraciones

Contacto

Agencia Española de Protección de Datos

  • Web: aepd.es
  • Sede electrónica: sedeagpd.gob.es
  • Teléfono: 900 293 183 (gratuito) / 91 266 35 17
  • Dirección: C/ Jorge Juan, 6. 28001 Madrid

Conclusión

La AEPD es tu aliada cuando una empresa o administración hace mal uso de tus datos personales. Tiene poder real para sancionar e imponer la eliminación o corrección de datos.

El procedimiento requiere que primero reclames a la empresa. Si no te hacen caso, la AEPD puede actuar con contundencia.

Tus datos personales valen mucho. No dejes que los usen sin tu permiso.

Para saber más

Eduardo Lázaro

Sobre el autor

Eduardo Lázaro

Ingeniero de software y entusiasta del análisis de procesos legales y de consumo. Con una trayectoria vinculada a la arquitectura de información desde 2003, Eduardo aplica la lógica para desglosar normativas complejas en guías accesibles. Ha colaborado con varias organizaciones en la defensa de los derechos de los usuarios y la transparencia digital.

Ver perfil | edulazaro.com
Anterior
CNMC
Siguiente
Banco de España

Configuración de Cookies

Utilizamos cookies propias y de terceros para analizar el uso de la web, personalizar contenido y mostrarte publicidad relevante. Puedes aceptar todas las cookies o configurar tus preferencias. Más información

Preferencias de Cookies

Cookies Esenciales

Siempre activas

Necesarias para el funcionamiento básico del sitio. Incluyen cookies de sesión, autenticación y seguridad. No se pueden desactivar.

Cookies de Análisis

Nos ayudan a entender cómo interactúas con la web, qué páginas visitas y detectar posibles problemas técnicos. Usamos esta información para mejorar nuestros servicios.

Cookies de Marketing

Permiten mostrarte anuncios relevantes basados en tus intereses. También se utilizan para limitar el número de veces que ves un anuncio y medir la efectividad de las campañas.

Cookies Funcionales

Permiten funcionalidades mejoradas como recordar tus preferencias, idioma o región. Sin estas cookies, algunos servicios pueden no funcionar correctamente.

Ver Política de Cookies completa