Si no encuentras lo que buscas o prefieres contactar con un agente, llámanos
91 210 80 00 - 902 44 33 55 Fax: 91 578 16 17 / 91 210 80 01 Lunes a viernes de 8:30 a 20 hSi lo prefieres, escríbenos un correo electrónico a:
clientes@lefebvre.es Enviar mailSolicita asistencia online de uno de nuestros agentes para ayudarte a lo largo de tu sesión
Lunes a Jueves: 10:00-14:00 y 16:00-18:00 / Viernes: 9:00-14:00AEPD 31/12/2025
En el marco de las actuaciones previas de investigación iniciadas tras la reclamación presentada contra un ayuntamiento, la AEPD requirió a la entidad local información en dos ocasiones, notificadas conforme a la LPACAP, sin que se hubiera recibido respuesta en plazo, ni antes de dictarse el acuerdo de inicio del procedimiento sancionador.
La AEPD señala que el ayuntamiento debía responder en tiempo y forma por el deber de colaboración derivado del art. 58.1 RGPD y del art. 52 LOPD 2018, que la falta de respuesta pese a la doble notificación evidencia falta de diligencia y obstaculiza la potestad de investigación de la AEPD, y que las circunstancias alegadas, tales como los errores procedimentales, reorganización interna, falta de medios, ausencia de intencionalidad y respuesta tardía, no excluyen el elemento subjetivo exigible en el ámbito sancionador administrativo para personas jurídicas.
Por ello, la AEPD declara que la conducta del ayuntamiento supone una infracción del art. 58.1 RGPD, tipificada en el art. 83.5 RGPD.
Número de documento: EXP202501582
Fecha de documento: 31/12/2025
RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR
Del procedimiento instruido por la Agencia Española de Protección de Datos y en base a los siguientes
PRIMERO: Como consecuencia de reclamación presentada ante la Agencia Española de Protección de Datos contra el AYUNTAMIENTO DE PIÉLAGOS con NIF P3905200F (en adelante, el Ayuntamiento), apreciándose indicios de un posible incumplimiento de las normas en el ámbito de las competencias de la Agencia Española de Protección de Datos, se iniciaron actuaciones con número de expediente EXP202404713.
De acuerdo con lo previsto en el artículo 65 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD en lo sucesivo), se trasladó la reclamación al responsable o al Delegado de Protección de Datos que en su caso hubiere designado, solicitándole que remitiera a esta Agencia la información y documentación que se indicaba.
El traslado, que se notificó conforme a las normas establecidas en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en adelante, LPACAP) mediante notificación electrónica, fue recogido por el responsable con fecha 26 de marzo de 2024.
Con fecha 15 de mayo de 2024, de conformidad con el artículo 65 de la LOPDGDD, se admitió a trámite la reclamación presentada por la parte reclamante.
SEGUNDO: La Subdirección General de Inspección de Datos procedió a la realización de actuaciones previas de investigación para el esclarecimiento de los hechos en cuestión, en virtud de los poderes de investigación otorgados a las autoridades de control en el artículo 58.1 del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, en adelante RGPD), y de conformidad con lo establecido en el Título VII, Capítulo I, Sección segunda, de la citada LOPDGDD.
En el marco de las actuaciones de investigación, se remitió por dos veces al Ayuntamiento un requerimiento de información, relativo a la reclamación indicada en el apartado primero, para que, en el plazo de diez días hábiles, presentase ante esta Agencia la información y documentación que se señalaban.
TERCERO: El referido requerimiento de información se notificó en ambas ocasiones conforme a las normas establecidas en la LPACAP, siendo recogido por el Ayuntamiento con fechas 24 de septiembre y 16 de diciembre de 2024, como consta en los acuses de recibo que obran en el expediente.
CUARTO: Respecto a la información requerida, el Ayuntamiento no ha remitido respuesta a esta Agencia Española de Protección de Datos en los plazos otorgados para ello.
QUINTO: Con fecha 11 de febrero de 2025, la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador al Ayuntamiento, con arreglo a lo dispuesto en los artículos 63 y 64 de la LPACAP, por la presunta infracción del Artículo 58.1 del RGPD, tipificada en el Artículo 83.5 del RGPD.
SEXTO: El citado acuerdo de inicio fue notificado al Ayuntamiento con fecha 12 de febrero de 2025, como consta en el acuse de recibo que obra en el expediente.
SÉPTIMO: Con fecha 21 de febrero de 2025 y número de registro de entrada REGAGE25e00012278613, el Ayuntamiento respondió al requerimiento de información señalado en los antecedentes segundo y tercero. Respecto al objeto del actual procedimiento sancionador, el Ayuntamiento manifiesta lo siguiente:
"El Ayuntamiento de Piélagos reconoce el deber de colaboración con la Autoridad de Control, siendo intención de este Ayuntamiento cooperar y facilitar toda la información requerida. Es por ello por lo que quiere que se tenga en consideración que durante el intervalo en el que se produce el incidente, el Ayuntamiento de Piélagos se encuentra incurso en un periodo de sustitución de vacantes sobrevenidas de todo el personal informático municipal encargado de la coordinación y supervisión de este servicio, que si bien no justifica la falta de respuesta a la Agencia Española de Protección de Datos, esta no pude entenderse como un acto realizado con afán de causar un perjuicio a la persona afectada. Debe apreciarse que la actuación del Ayuntamiento de Piélagos fue realizada con diligencia y de buena fe, al adoptarse medidas para garantizar la seguridad de los datos."
OCTAVO: Con fecha 3 de noviembre de 2025 se formuló propuesta de resolución, proponiendo que por la Presidencia de la Agencia Española de Protección de Datos se declare que el Ayuntamiento ha infringido lo dispuesto en el artículo 58.1 del RGPD, infracción tipificada en el artículo 83.5 del RGPD. Esta propuesta de resolución fue notificada fehacientemente al Ayuntamiento.
NOVENO: Con fecha 12 de noviembre de 2025 y número de registro de entrada REGAGE25e00099765338, el Ayuntamiento presenta escrito de alegaciones a la propuesta de resolución en el que manifiesta lo siguiente
El Ayuntamiento reconoce que "tras un proceso de cambios organizativos internos, se produjo un error en el procedimiento de gestión de las peticiones de la AEPD, pero sin voluntad de menoscabar ni los derechos del denunciante ni de eludir el deber colaborar con la autoridad de control. La inacción municipal no puede entenderse como una acción culpable sino como un error en un procedimiento administrativo debido a los cambios organizativos y las limitaciones que tiene el Consistorio para disponer de una plantilla de mayor tamaño.
(…) este Ayuntamiento no puede estar conforme con la conclusión de la AEPD de que: "ninguna de las circunstancias concurrentes en el caso permite excluir este elemento subjetivo de la infracción" ya que el Ayuntamiento no ha realizado una acción por la que, de forma voluntaria, se tratase de infringir un precepto normativo."
Recordando el "artículo 28.1 de la Ley 40/2015", el Ayuntamiento afirma que, atendiendo al "principio de culpabilidad, que rige en el derecho administrativo sancionador, no puede haber sanción sin conducta culpable del infractor. Es decir, las infracciones administrativas no admiten la responsabilidad objetiva, así, por el mero hecho de no atender en tiempo a un procedimiento de investigación no puede colegirse de forma automática que se deba a una acción culpable ya que el mero error en una tramitación no puede ser sancionado al faltar el elemento subjetivo de la infracción. La inactividad del Ayuntamiento, en un breve periodo de tiempo, en la respuesta en plazo a la AEPD se debe a (…) un mero error sin intencionalidad, error que ya ha sido subsanado".
El Ayuntamiento recuerda que "este tipo de procedimientos de investigación de la AEPD no son los que habitualmente gestiona este Ayuntamiento (…) son peticiones de información puntuales y esporádicas por lo que nadie podía prever que en el plazo necesario (teniendo en cuenta que los trámites administrativos de reorganización administrativa no son automáticos) para la reorganización del servicio pudiese derivar en una falta de respuesta ante la autoridad de control.
(…) La AEPD propone como prueba la falta de respuesta a dos peticiones, pero estas fueron atendidas (de forma extemporánea) en el momento en que se solventó el error procedimental (…) La respuesta evidencia la clara voluntad de colaborar en la investigación y, en general, ante los requerimientos de la autoridad de control. Estamos ante una mera falta de colaboración de carácter formal puntual producida por un error ya subsanado lo que no puede ser equiparable a una negativa total a colaborar de forma culpable (a sabiendas) o incluso dolosa, por lo que la propuesta de sanción carece de fundamento.
(…) La acción del Ayuntamiento de Piélagos debe circunscribirse a un cumplimiento tardío ya que, aun fuera de plazo, se entregó la información requerida antes de la resolución sancionadora, siendo este un indicio de buena fe y de ausencia de voluntad obstructiva del procedimiento investigador. Por tanto, conviene recalcar que se ha colaborado en cuanto ha sido posible, minimizando el daño de la descoordinación inicial del Ayuntamiento".
El Ayuntamiento recuerda "ejemplos de colaboración del Ayuntamiento de Piélagos en otros expedientes iniciados por denuncia contra este municipio".
El Ayuntamiento manifiesta que queda "a disposición de la autoridad de control para continuar aportando aquella información que considere oportuna para esclarecer los hechos objeto de la denuncia, también se han puesto los medios para evitar nuevos retrasos en las contestaciones, siendo ahora la Secretaría Municipal la encargada de tramitar el expediente y, en su caso, dar traslado al Delegado de Protección de Datos".
Por todo lo expuesto, el Ayuntamiento solicita que "se proceda al ARCHIVO del expediente sancionador n.º. EXP202501582, al no existir una voluntad de no colaborar en las investigaciones de la AEPD sino un mero error formal de carácter procedimental que ya ha sido subsanado".
A la vista de todo lo actuado, por parte de la Agencia Española de Protección de Datos en el presente procedimiento se consideran hechos probados los siguientes,
PRIMERO: El requerimiento de información indicado en los antecedentes segundo y tercero fue notificado con arreglo a lo dispuesto en la LPACAP.
SEGUNDO: El Ayuntamiento no respondió al requerimiento de información efectuado por esta Agencia en el marco de las actuaciones de investigación del expediente número EXP202404713 con anterioridad a que se dictase el acuerdo de inicio del presente procedimiento sancionador.
I
Competencia
De acuerdo con los poderes que el artículo 58.2 del RGPD, otorga a cada autoridad de control y según lo establecido en los artículos 47, 48.1, 64.2 y 68.1 de la LOPDGDD, es competente para resolver este procedimiento la Presidencia de la Agencia Española de Protección de Datos.
Asimismo, el artículo 63.2 de la LOPDGDD determina que: "Los procedimientos tramitados por la Agencia Española de Protección de Datos se regirán por lo dispuesto en el Reglamento (UE) 2016/679, en la presente ley orgánica, por las disposiciones reglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con carácter subsidiario, por las normas generales sobre los procedimientos administrativos."
II
Alegaciones al acuerdo de inicio
En respuesta a las alegaciones presentadas al acuerdo de inicio se debe señalar lo siguiente.
El Ayuntamiento debía responder a los requerimientos de esta Agencia en tiempo y forma, incluyendo, en su caso, las explicaciones que considerase oportunas o las circunstancias que pudieran dilatar una respuesta en plazo. A ello resulta obligado por el artículo 58.1 del RGPD como responsable del tratamiento de los datos personales requeridos, y por su concreción en el deber de colaboración que regula la LOPDGDD en su artículo 52.
El requerimiento de información recogido en los antecedentes segundo y tercero, notificado fehacientemente al Ayuntamiento en dos ocasiones, fue respondido con posterioridad a la notificación del acuerdo de inicio del presente procedimiento sancionador. De ello se infiere una falta de diligencia por parte del Ayuntamiento en la atención de dicho requerimiento.
Con respecto a las alegaciones relativas a la falta de medios personales, se debe señalar lo siguiente.
El principio de responsabilidad previsto en el artículo 28.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispone que: "Sólo podrán ser sancionadas por hechos constitutivos de infracción administrativa las personas físicas y jurídicas, así como, cuando una Ley les reconozca capacidad de obrar, los grupos de afectados, las uniones y entidades sin personalidad jurídica y los patrimonios independientes o autónomos, que resulten responsables de los mismos a título de dolo o culpa."
No obstante, según lo dictaminado en la STS 7887/2011 de 24 de noviembre de 2011, Rec. 258/2009, "(...) desde su sentencia 76/1990, de 26 de abril, el Tribunal Constitucional viene declarando que no cabe en el ámbito sancionador administrativo la responsabilidad objetiva o sin culpa, doctrina que se reafirma en la sentencia 164/2005, de 20 de junio de 2005 , en cuya virtud se excluye la posibilidad de imponer sanciones por el mero resultado, sin acreditar un mínimo de culpabilidad aun a título de mera negligencia. Ahora bien, el modo de atribución de responsabilidad, a las personas jurídicas no se corresponde con las formas de culpabilidad dolosas o imprudentes que son imputables a la conducta humana."
Sucede así que, en el caso de infracciones cometidas por personas jurídicas, aunque haya de concurrir el elemento de la culpabilidad (véase la sentencia de esta Sala del Tribunal Supremo de 20 de noviembre de 2011 recurso de casación en interés de ley 48/2007), éste se aplica necesariamente de forma distinta a como se hace respecto de las personas físicas. Según la STC 246/1991 "(...) esta construcción distinta de la imputabilidad de la autoría de la infracción a la persona jurídica nace de la propia naturaleza de ficción jurídica a la que responden estos sujetos. Falta en ellos el elemento volitivo en sentido estricto, pero no la capacidad de infringir las normas a las que están sometidos. Capacidad de infracción y, por ende, reprochabilidad directa que deriva del bien jurídico protegido por la norma que se infringe y la necesidad de que dicha protección sea realmente eficaz y por el riesgo que, en consecuencia, debe asumir la persona jurídica que está sujeta al cumplimiento de dicha norma."
A lo expuesto debe añadirse, siguiendo la sentencia de 23 de enero de 1998, parcialmente trascrita en la STS 6262/2009, de 9 de octubre de 2009, Rec 5285/2005, y STS 6336/2009, de 23 de octubre de 2009, Rec 1067/2006, que "aunque la culpabilidad de la conducta debe también ser objeto de prueba, debe considerarse en orden a la asunción de la correspondiente carga, que ordinariamente los elementos volitivos y cognoscitivos necesarios para apreciar aquélla forman parte de la conducta típica probada, y que su exclusión requiere que se acredite la ausencia de tales elementos, o en su vertiente normativa, que se ha empleado la diligencia que era exigible por quien aduce su inexistencia; no basta, en suma, para la exculpación frente a un comportamiento típicamente antijurídico la invocación de la ausencia de culpa".
Así las cosas, ninguna de las circunstancias concurrentes en el caso permite excluir este elemento subjetivo de la infracción.
La respuesta al requerimiento de información dada durante la instrucción de este procedimiento no afecta a la existencia de los hechos probados constitutivos de infracción.
Por lo que se refiere a la información comunicada, por parte de esta Agencia se acusa su recibo, sin que ello suponga pronunciamiento alguno al respecto.
III
Alegaciones a la propuesta de resolución
En respuesta a las alegaciones a la Propuesta de resolución del presente expediente presentadas por el Ayuntamiento se debe señalar lo siguiente.
Las alegaciones presentadas contra la Propuesta de resolución de este expediente reproducen en su mayoría los mismos argumentos esgrimidos contra el Acuerdo de inicio y, por tanto, ya han sido contestados por esta Agencia en el anterior Fundamento de Derecho.
En cuanto a la manifestación del Ayuntamiento de que "no puede estar conforme con la conclusión de la AEPD de que: "ninguna de las circunstancias concurrentes en el caso permite excluir este elemento subjetivo de la infracción" ya que el Ayuntamiento no ha realizado una acción por la que, de forma voluntaria, se tratase de infringir un precepto normativo", cabe reiterar que, tal y como se explicó en el anterior Fundamento de Derecho, el modo de atribución de responsabilidad a las personas jurídicas se configura de manera diferenciada respecto del previsto para las personas físicas. En este ámbito, si bien la culpabilidad de la conducta debe ser objeto de prueba, se presume, a efectos de la carga correspondiente, que ordinariamente los elementos volitivos y cognoscitivos necesarios para su apreciación forman parte de la conducta típica probada. Por ello, su exclusión requiere demostrar la ausencia de tales elementos o, en su vertiente normativa, que se ha empleado la diligencia que era exigible por quien aduce su inexistencia.
Al respecto, se reitera que el requerimiento de información recogido en los antecedentes segundo y tercero fue notificado fehacientemente al Ayuntamiento en dos ocasiones, sin que este remitiera respuesta alguna a esta Agencia con anterioridad a la notificación del acuerdo de inicio del presente procedimiento sancionador, ni en relación con la información solicitada ni respecto de las explicaciones que estimara oportunas o de las circunstancias que pudieran justificar una respuesta fuera de plazo. Ello pone de manifiesto una falta de diligencia por parte del Ayuntamiento en la atención del requerimiento.
Por lo expuesto, no cabe acceder a la solicitud del Ayuntamiento respecto al archivo del presente expediente sancionador.
IV
Obligación incumplida
A tenor de los hechos expuestos, se considera que el Ayuntamiento no ha procurado a la Agencia Española de Protección de Datos la información que le requirió.
Con la señalada conducta del Ayuntamiento, la potestad de investigación que el artículo 58.1 del RGPD confiere a las autoridades de control, en este caso, la AEPD, se ha visto obstaculizada.
Por tanto, los hechos descritos en el apartado de "Hechos probados" se estiman constitutivos de una infracción, imputable al Ayuntamiento, por vulneración del artículo 58.1 del RGPD, que dispone que cada autoridad de control dispondrá, entre sus poderes de investigación:
"a) ordenar al responsable y al encargado del tratamiento y, en su caso, al representante del responsable o del encargado, que faciliten cualquier información que requiera para el desempeño de sus funciones."
V
Tipificación y calificación de la infracción
Esta infracción se tipifica en el artículo 83.5.e) del RGPD, que considera como tal: "no facilitar acceso en incumplimiento del artículo 58, apartado 1."
En el mismo artículo se establece que esta infracción puede ser sancionada con multa de veinte millones de euros (20.000.000 €) como máximo o, tratándose de una empresa, de una cuantía equivalente al cuatro por ciento (4%) como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
A efectos del plazo de prescripción de las infracciones, la infracción imputada prescribe a los tres años, conforme al artículo 72.1 de la LOPDGDD, que califica de muy grave la siguiente conducta:
"ñ) No facilitar el acceso del personal de la autoridad de protección de datos competente a los datos personales, información, locales, equipos y medios de tratamiento que sean requeridos por la autoridad de protección de datos para el ejercicio de sus poderes de investigación."
VI
Declaración de infracción
El artículo 83 "Condiciones generales para la imposición de multas administrativas" del RGPD, en su apartado 7, establece:
"Sin perjuicio de los poderes correctivos de las autoridades de control en virtud del artículo 58, apartado 2, cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro."
Asimismo, el artículo 77 "Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento" de la LOPDGDD dispone lo siguiente:
"1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:
(…)
c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.
(…)
2. Cuando los responsables o encargados enumerados en el apartado 1 cometiesen alguna de las infracciones a las que se refieren los artículos 72 a 74 de esta ley orgánica, la autoridad de protección de datos que resulte competente dictará resolución declarando la infracción y estableciendo, en su caso, las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido, con excepción de la prevista en el artículo 58.2.i del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
La resolución se notificará al responsable o encargado del tratamiento, al órgano del que dependa jerárquicamente, en su caso, y a los afectados que tuvieran la condición de interesado, en su caso.
3. Sin perjuicio de lo establecido en el apartado anterior, la autoridad de protección de datos propondrá también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello. En este caso, el procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario o sancionador que resulte de aplicación.
Asimismo, cuando las infracciones sean imputables a autoridades y directivos, y se acredite la existencia de informes técnicos o recomendaciones para el tratamiento que no hubieran sido debidamente atendidos, en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará la publicación en el Boletín Oficial del Estado o autonómico que corresponda.
4. Se deberán comunicar a la autoridad de protección de datos las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores.
5. Se comunicarán al Defensor del Pueblo o, en su caso, a las instituciones análogas de las comunidades autónomas las actuaciones realizadas y las resoluciones dictadas al amparo de este artículo.
6. Cuando la autoridad competente sea la Agencia Española de Protección de Datos, esta publicará en su página web con la debida separación las resoluciones referidas a las entidades del apartado 1 de este artículo, con expresa indicación de la identidad del responsable o encargado del tratamiento que hubiera cometido la infracción.
Cuando la competencia corresponda a una autoridad autonómica de protección de datos se estará, en cuanto a la publicidad de estas resoluciones, a lo que disponga su normativa específica."
Este precepto establece que los procedimientos que tengan causa en infracciones en materia de protección de datos personales cometidas por las categorías de responsables o encargados del tratamiento enumerados en su apartado 1 se resolverán, en todo caso, declarando la infracción.
Por lo tanto, de acuerdo con la legislación aplicable, la Presidencia de la Agencia Española de Protección de Datos
RESUELVE:
PRIMERO: DECLARAR que AYUNTAMIENTO DE PIÉLAGOS, con NIF P3905200F, ha infringido lo dispuesto en el Artículo 58.1 del RGPD, infracción tipificada en el Artículo 83.5 del RGPD.
SEGUNDO: NOTIFICAR la presente resolución a AYUNTAMIENTO DE PIÉLAGOS.
TERCERO: COMUNICAR la presente resolución al Defensor del Pueblo, de conformidad con lo establecido en el artículo 77.5 de la LOPDGDD.
De conformidad con lo establecido en el artículo 50 de la LOPDGDD, la presente Resolución se hará pública. La publicación se realizará una vez haya sido notificada a los interesados.
Contra esta resolución, que pone fin a la vía administrativa conforme al art. 48.6 de la LOPDGDD, y de acuerdo con lo establecido en el artículo 123 de la LPACAP, los interesados podrán interponer, potestativamente, recurso de reposición ante la Presidencia de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución o directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 de la referida Ley.
Finalmente, se señala que conforme a lo previsto en el art. 90.3 a) de la LPACAP, se podrá suspender cautelarmente la resolución firme en vía administrativa si el interesado manifiesta su intención de interponer recurso contencioso-administrativo. De ser éste el caso, el interesado deberá comunicar formalmente este hecho mediante escrito dirigido a la Agencia Española de Protección de Datos, presentándolo a través del Registro Electrónico de la Agencia [https://sedeaepd.gob.es/sede-electronicaweb/], o a través de alguno de los restantes registros previstos en el art. 16.4 de la citada Ley 39/2015, de 1 de octubre. También deberá trasladar a la Agencia la documentación que acredite la interposición efectiva del recurso contencioso-administrativo. Si la Agencia no tuviese conocimiento de la interposición del recurso contencioso-administrativo en el plazo de dos meses desde el día siguiente a la notificación de la presente resolución, daría por finalizada la suspensión cautelar.
Lorenzo Cotino Hueso
Presidente de la Agencia Española de Protección de Datos
