| Resolución | PD-00328-2025 |
| Firmado | 2026-03-16T00:00:00Z |
| Enlace | 📋 |
Resumen de la decisión:
El reclamante ejerció el derecho de acceso (artículo 15 del RGPD) ante la Tesorería General de la Seguridad Social (TGSS) el 19 de mayo de 2025, solicitando acceso a sus datos personales, copia del expediente de generación de deuda, recursos de alzada presentados y pagos mediante embargos. Sin embargo, la TGSS no respondió a la solicitud dentro del plazo legal de un mes, incumpliendo así su obligación.
Tras la reclamación ante la autoridad de control, la TGSS argumentó que el anexo de la solicitud estaba incompleto y que parte de la información solicitada no correspondía a datos personales, sino a documentación administrativa, sugiriendo al reclamante que la obtuviera a través de otros cauces. No obstante, la autoridad determinó que la TGSS no justificó adecuadamente la demora ni la denegación parcial, puesto que el derecho de acceso (artículo 15 RGPD) incluye no solo la confirmación y acceso a los datos, sino también información detallada sobre el tratamiento (artículos 15.1 a) a h) y 15.2 RGPD).
Durante el procedimiento, la TGSS remitió al reclamante parte de la documentación solicitada (diligencias de embargo, notificaciones, etc.), pero no proporcionó la información específica sobre el tratamiento de sus datos personales (finalidad, categorías, destinatarios, base legal, etc.), limitándose a remitirle al Registro de Actividades de Tratamiento de manera genérica, lo que no cumple con lo exigido por el RGPD.
Decisión:
La reclamación se estima parcialmente, instando a la TGSS a:
Atender el derecho de acceso en su totalidad dentro de los 10 días hábiles siguientes, facilitando:
Confirmación de si se tratan sus datos.
Copia de los datos personales objeto de tratamiento.
Información detallada sobre el tratamiento (artículos 15.1 a) a h) y 15.2 RGPD), de forma clara y personalizada.
Si se deniega total o parcialmente, justificar motivadamente las razones.
Comunicar las actuaciones realizadas a la autoridad de control.
Base de la sanción (en su caso):
No se impone sanción económica en esta resolución, pero se advierte que el incumplimiento reiterado podría derivar en una infracción grave (artículo 83.6 RGPD y 72.1.m LOPDGDD), sancionable con multas de hasta 10 millones de euros o el 2% de la facturación anual global. El requerimiento actual busca garantizar el cumplimiento del derecho fundamental sin llegar a la imposición de sanción en este caso concreto.
Se notifica la resolución al reclamante y a la TGSS, dejando abierta la vía de recurso potestativo (reposición) o contencioso-administrativo.