| Informe | 2022-0030 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda dos cuestiones principales relacionadas con la protección de datos personales y el acceso a la información en el contexto de la normativa europea y española.
### Primera Cuestión: Contradicción entre la LED (UE/680/2016) y el Silencio Administrativo Español
La primera consulta plantea una posible contradicción entre la obligación de responder a las solicitudes de acceso en la Directiva (UE) 2016/680 y el silencio administrativo español regulado en la Ley 7/2001. La AEPD concluye que no existe tal contradicción. La obligación de responder a las solicitudes de acceso en materia de protección de datos personales se rige por normas especiales, como la Ley Orgánica 7/2021, que transpone la Directiva (UE) 2016/680, y la Ley Orgánica 3/2018, que desarrolla el Reglamento General de Protección de Datos (RGPD). Estas normas tienen carácter especial (lex specialis) y prevalecen sobre la Ley 39/2015, que regula el procedimiento administrativo común.
En caso de que un responsable del tratamiento no responda a una solicitud de acceso, el interesado puede presentar una reclamación ante la autoridad de control (AEPD), según lo establecido en el artículo 52.1 de la Ley Orgánica 7/2021. La AEPD puede imponer sanciones y medidas correctivas, y en casos graves, se puede iniciar un procedimiento penal por prevaricación.
### Segunda Cuestión: Acceso a la Oficina SIRENE y Respuesta Administrativa y Penal
La segunda consulta se refiere a lo que sucede cuando se solicita acceso a la Oficina SIRENE y esta no responde, y el interesado presenta una reclamación ante la AEPD. La AEPD explica que, en el contexto del Sistema de Información de Schengen (SIS II), se aplican el RGPD y la Directiva (UE) 2016/680, así como sus normas de desarrollo, la Ley Orgánica 3/2018 y la Ley Orgánica 7/2021.
Si el responsable del tratamiento no responde a la solicitud de acceso, el interesado puede solicitar la tutela de la AEPD. Si la AEPD falla a favor del interesado, el responsable está obligado a cumplir la resolución. En caso de incumplimiento, se considera una infracción muy grave y puede dar lugar a sanciones y medidas correctivas. Además, el interesado puede acudir a la vía de la responsabilidad patrimonial de la Administración o a la vía penal si considera que la actuación del responsable es constitutiva de delito.
En resumen, el informe jurídico de la AEPD aclara que las normas especiales de protección de datos prevalecen sobre el procedimiento administrativo común y establece los mecanismos de reclamación y sanción en caso de incumplimiento por parte de los responsables del tratamiento.