LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 69. Medidas provisionales y de garantía de los derechos.

1. Durante la realización de las actuaciones previas de investigación o iniciado un
procedimiento para el ejercicio de la potestad sancionadora, la Agencia Española de
Protección de Datos podrá acordar motivadamente las medidas provisionales necesarias y
proporcionadas para salvaguardar el derecho fundamental a la protección de datos y, en
especial, las previstas en el artículo 66.1 del Reglamento (UE) 2016/679, el bloqueo cautelar
de los datos y la obligación inmediata de atender el derecho solicitado.

2. En los casos en que la Agencia Española de Protección de Datos considere que la
continuación del tratamiento de los datos personales, su comunicación o transferencia
internacional comportara un menoscabo grave del derecho a la protección de datos
personales, podrá ordenar a los responsables o encargados de los tratamientos el bloqueo
de los datos y la cesación de su tratamiento y, en caso de incumplirse por estos dichos
mandatos, proceder a su inmovilización.

3. Cuando se hubiese presentado ante la Agencia Española de Protección de Datos una
reclamación que se refiriese, entre otras cuestiones, a la falta de atención en plazo de los
derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, la Agencia
Española de Protección de Datos podrá acordar en cualquier momento, incluso con
anterioridad a la iniciación del procedimiento para el ejercicio de la potestad sancionadora,
mediante resolución motivada y previa audiencia del responsable del tratamiento, la
obligación de atender el derecho solicitado, prosiguiéndose el procedimiento en cuanto al
resto de las cuestiones objeto de la reclamación.

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 68. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora.

1. Concluidas, en su caso, las actuaciones a las que se refiere el artículo anterior,
corresponderá a la Presidencia de la Agencia Española de Protección de Datos, cuando así
proceda, dictar acuerdo de inicio de procedimiento para el ejercicio de la potestad
sancionadora, en que se concretarán los hechos, la identificación de la persona o entidad
contra la que se dirija el procedimiento, la infracción que hubiera podido cometerse y su
posible sanción.

2. Cuando la Agencia Española de Protección de Datos ostente la condición de autoridad
de control principal y deba seguirse el procedimiento previsto en el artículo 60 del
Reglamento (UE) 2016/679, el proyecto de acuerdo de inicio de procedimiento sancionador
se someterá a lo dispuesto en el mismo.

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 66. Determinación del alcance territorial.

1. Salvo en los supuestos a los que se refiere el artículo 64.3 de esta ley orgánica, la
Agencia Española de Protección de Datos deberá, con carácter previo a la realización de
cualquier otra actuación, incluida la admisión a trámite de una reclamación o el comienzo de
actuaciones previas de investigación, examinar su competencia y determinar el carácter
nacional o transfronterizo, en cualquiera de sus modalidades, del procedimiento a seguir.

2. Si la Agencia Española de Protección de Datos considera que no tiene la condición de
autoridad de control principal para la tramitación del procedimiento remitirá, sin más trámite,
la reclamación formulada a la autoridad de control principal que considere competente, a fin
de que por la misma se le dé el curso oportuno. La Agencia Española de Protección de
Datos notificará esta circunstancia a quien, en su caso, hubiera formulado la reclamación.
El acuerdo por el que se resuelva la remisión a la que se refiere el párrafo anterior
implicará el archivo provisional del procedimiento, sin perjuicio de que por la Agencia
Española de Protección de Datos se dicte, en caso de que así proceda, la resolución a la
que se refiere el apartado 8 del artículo 60 del Reglamento (UE) 2016/679.

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 67. Actuaciones previas de investigación.

1. Antes de la adopción del acuerdo de inicio de procedimiento, y una vez admitida a
trámite la reclamación si la hubiese, la Agencia Española de Protección de Datos podrá
llevar a cabo actuaciones previas de investigación a fin de lograr una mejor determinación de
los hechos y las circunstancias que justifican la tramitación del procedimiento.
La Agencia Española de Protección de Datos actuará en todo caso cuando sea precisa
la investigación de tratamientos que implique un tráfico masivo de datos personales.
2. Las actuaciones previas de investigación se someterán a lo dispuesto en la Sección
2.a del Capítulo I del Título VII de esta ley orgánica y no podrán tener una duración superior
a doce meses a contar desde la fecha del acuerdo de admisión a trámite o de la fecha del
acuerdo por el que se decida su iniciación cuando la Agencia Española de Protección de
Datos actúe por propia iniciativa o como consecuencia de la comunicación que le hubiera

sido remitida por la autoridad de control de otro Estado miembro de la Unión Europea,
conforme al artículo 64.3 de esta ley orgánica.

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 65. Admisión a trámite de las reclamaciones.

1. Cuando se presentase ante la Agencia Española de Protección de Datos una
reclamación, esta deberá evaluar su admisibilidad a trámite, de conformidad con las
previsiones de este artículo.

2. La Agencia Española de Protección de Datos inadmitirá las reclamaciones
presentadas cuando no versen sobre cuestiones de protección de datos personales,
carezcan manifiestamente de fundamento, sean abusivas o no aporten indicios racionales de
la existencia de una infracción.

3. Igualmente, la Agencia Española de Protección de Datos podrá inadmitir la
reclamación cuando el responsable o encargado del tratamiento, previa advertencia
formulada por la Agencia Española de Protección de Datos, hubiera adoptado las medidas
correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección
de datos y concurra alguna de las siguientes circunstancias:
a) Que no se haya causado perjuicio al afectado en el caso de las infracciones previstas
en el artículo 74 de esta ley orgánica.
b) Que el derecho del afectado quede plenamente garantizado mediante la aplicación de
las medidas.

4. Antes de resolver sobre la admisión a trámite de la reclamación, la Agencia Española
de Protección de Datos podrá remitir la misma al delegado de protección de datos que
hubiera, en su caso, designado el responsable o encargado del tratamiento o al organismo
de supervisión establecido para la aplicación de los códigos de conducta a los efectos
previstos en los artículos 37 y 38.2 de esta ley orgánica.
La Agencia Española de Protección de Datos podrá igualmente remitir la reclamación al
responsable o encargado del tratamiento cuando no se hubiera designado un delegado de
protección de datos ni estuviera adherido a mecanismos de resolución extrajudicial de
conflictos, en cuyo caso el responsable o encargado deberá dar respuesta a la reclamación
en el plazo de un mes.

5. La decisión sobre la admisión o inadmisión a trámite, así como la que determine, en
su caso, la remisión de la reclamación a la autoridad de control principal que se estime
competente, deberá notificarse al reclamante en el plazo de tres meses. Si transcurrido este
plazo no se produjera dicha notificación, se entenderá que prosigue la tramitación de la
reclamación con arreglo a lo dispuesto en este Título a partir de la fecha en que se
cumpliesen tres meses desde que la reclamación tuvo entrada en la Agencia Española de
Protección de Datos.

PI 22 Protección de la Información.

Consultoría, DPD - DPO, Auditoría, Seguridad y Ciberseguridad, Integración de Sistemas.

LOPD, RGPD, LSSI, SGSI.

Autónomos, Pymes, Empresas, Administradores de Fincas, Comunidades de Propietarios.

 Torre del Mar, Veléz-Málaga, Málaga, Andalucía, España.

 Llegamos a: Andalucía, Murcia, Canarias, Baleares, Extremadura, Madrid, Cataluña,

Galicia, Castilla y León, Castilla y La Mancha, Aragón, País Vasco, Comunidad Valenciana