¿Cómo se logra anular una sanción de la AEPD de 5 millones de euros?
El pasado miércoles 1 de marzo se publicaba la sentencia de la Audiencia Nacional 6460/2022 por la que se anulaba la multa de 5 millones de euros impuesta por la AEPD a BBVA (PS/00070/2019).
A continuación, expondremos los motivos principales que han llevado a la Audiencia Nacional a estimar el recurso presentado por el BBVA:
- Incumplimiento del principio de tipicidad: Este principio exige la necesidad de certidumbre a la hora de guiar el ejercicio de la potestad sancionadora, cuyo fundamento se encuentra en el respeto de otros valores como son la libertad y la seguridad jurídica.
- Valoración de la prueba: Este principio exige que el fallo condenatorio se apoye en verdaderos actos de prueba que han de ser conformes a la Ley y a la Constitución, la sentencia alude a que el procedimiento sancionador objeto de recurso no ha respetado el concepto de valoración de la prueba desgranado por el Tribunal Constitucional y el Supremo, ya que: “La AEPD no ha procedido a incoar un procedimiento sancionador, a partir de la denuncia de unos hechos concretos, y en el que respetando los principios que rigen tal procedimiento, haya llegado a una resolución sancionadora después de hacer una valoración razonable de las prueba”.
La Sentencia concluye de manera tajante que, “no se puede considerar, como hace la AEPD, que se ha producido una vulneración del principio de transparencia y consentimiento por la propia existencia y contenido de la política de protección de datos. Sería en todo caso, una infracción potencial que no está castigada por las normas de protección de datos”.
Por lo tanto, la Audiencia Nacional nos dice que, al no haberse probado la existencia de infracciones individuales (de los cinco reclamantes), no se han respetado los principios de la potestad sancionadora arriba expuestos, y en conexión con el considerando 129 del RGPD, en el que se dice que, los poderes de las autoridades de control deben ejercerse de conformidad con las garantías procesales adecuadas establecidas en el Derecho de la Unión y los Estados miembros, es por lo que, procede a la estimación del recurso interpuesto.
Marcos Rubiales. Senior Consultant Govertis part of Telefónica Tech.
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
