La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 900 euros a Aventura en Trampolines S.L. por infracción del artículo 58.2 del RGPD, tipificada en el artículo 83.6 del mismo Reglamento y calificada como muy grave a efectos de prescripción conforme al artículo 72.1.m) de la LOPDGDD, al no haber acreditado el cumplimiento de las medidas correctoras ordenadas en una resolución sancionadora anterior (EXP202501418).
Antecedentes
El procedimiento tiene su origen en el incumplimiento de la resolución dictada el 8 de julio de 2024 en el expediente EXP202212569, en la que la AEPD, además de imponer una multa, ordenó a Aventura en Trampolines que en el plazo de un mes acreditara haber adecuado el formulario «Acuerdo de usuario. Consentimiento informado y asunción de riesgo» a la normativa de protección de datos, a fin de que el consentimiento otorgado por los usuarios cumpliera con los presupuestos legalmente exigidos.
La notificación de dicha resolución no fue recogida por la entidad dentro del plazo de puesta a disposición, entendiéndose rechazada conforme a los artículos 43.2 y 41.5 de la LPACAP. Transcurrido el plazo sin que la entidad acreditara la adopción de las medidas, la AEPD le requirió en dos ocasiones adicionales —notificadas en octubre y noviembre de 2024— para que acreditara su cumplimiento. Aventura en Trampolines no remitió respuesta alguna a ninguno de los requerimientos.
La resolución original devino firme y ejecutiva al haber transcurrido los plazos para la interposición de recursos sin que la entidad ejercitara dicha facultad ni manifestara intención de interponer recurso contencioso-administrativo.
Tramitación del nuevo procedimiento sancionador
El procedimiento sancionador por incumplimiento fue iniciado en marzo de 2025. Notificado el acuerdo de inicio, Aventura en Trampolines no formuló alegaciones, por lo que, conforme al artículo 64.2.f) de la LPACAP, el acuerdo de inicio fue considerado propuesta de resolución. Según consulta a AXESOR, la entidad es una microempresa constituida en 2017 de la que no se dispone de información sobre su cuenta de resultados.
Fundamentos de la resolución
La AEPD califica los hechos como constitutivos de una infracción del artículo 58.2.d) del RGPD —que atribuye a las autoridades de control la potestad de ordenar al responsable que ajuste sus operaciones de tratamiento a las disposiciones del Reglamento—, tipificada en el artículo 83.6 del RGPD, que sanciona el incumplimiento de las resoluciones de la autoridad de control con multas de hasta 20.000.000 de euros o, tratándose de una empresa, el 4% del volumen de negocio total anual global.
Parte dispositiva
La resolución impone una multa de 900 euros y reitera la orden de que, en el plazo de un mes desde su firmeza, la entidad acredite el cumplimiento de las medidas impuestas en el expediente original EXP202212569. La AEPD advierte expresamente de que la desatención de esta nueva orden podría dar lugar a la apertura de un ulterior procedimiento sancionador por la misma tipificación del artículo 83.6 del RGPD.
La resolución pone fin a la vía administrativa y es susceptible de recurso potestativo de reposición o de recurso contencioso-administrativo ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.