GDPR Resolution on Data Protection Rights Procedure

1/11 Expediente N.º: EXP202515306 RESOLUCIÓN DE PROCEDIMIENTO DE DERECHOSVista la reclamación registrada en fecha 14 de julio de 2025 ante esta Agencia yrealizadas las actuaciones procedimentales previstas en el Título VIII de la LeyOrgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía delos derechos digitales (en lo sucesivo LOPDGDD), se han constatado los siguientesHECHOSPRIMERO: Con fecha 14 de julio de 2025 ha tenido entrada en esta Agenciareclamación presentada por A.A.A. (en adelante, la parte reclamante) contraINVERSIONES COLECTIVAS EN RED, S.L. (ICIRED), (en adelante, la parte reclamada) por no haber sido debidamente atendidos los derechos de acceso ysupresión.“Con fecha 14 de junio de 2025, recibí una comunicación electrónica certificadaprocedente de ICIRED Credit Services, en la que se me notifica la inclusión de misdatos personales en su fichero de morosidad.Ante la gravedad de dicha inclusión, procedí ese mismo día a ejercer mis derechos yformular oposición expresa mediante correo electrónico dirigido acomunicaciones@iciredimpagados.com, en el que:(…)Solicito la cancelación inmediata de mis datos del fichero de morosidad, así como elejercicio de los derechos de acceso, oposición, supresión y limitación. (…)La única respuesta recibida por parte de ICIRED ha consistido en una reiteración de lareclamación, sin aportar ningún documento acreditativo de la deuda ni delrequerimiento previo de pago, y sin atender ninguno de los derechos ejercidos. (…)”La parte reclamante aporta:- Escrito remitido por ICIRED a la parte reclamante indicándole que “(…) es un fichero de incumplimiento de obligaciones dinerarias, regulado en el artículo 20de la LOPD-GDD 3/2018, en el que están registrados particulares y empresas,y que recoge la información económica facilitada por los acreedores que hancontratado nuestros servicios. Conforme a la normativa vigente en materia de protección de datos de carácterpersonal, Ley Orgánica 3/ 2018, de 5 de diciembre y Reglamento (UE) 2016/679, de 27 de abril, le comunicamos que sus datos han sido incorporados aeste fichero como consecuencia de la reclamación de impago cuya información

2/11a continuación le detallamos, con número de referencia arriba indicado, y en laque constan: Acreedor: ***OPERADOR.1(…)”- Correo electrónico de 14/06/2025 de la parte reclamante a COMUNICACIONES ICIRED IMPAGADOScomunicaciones@iciredimpagados.com indicando: “Que con fecha 14 de junio de 2025 he recibido una comunicación por parte deICIRED Credit Services (…), en la que se me notifica mi inclusión en un ficherode morosidad. Por medio del presente escrito me opongo rotundamente a dicha inclusión,impugno la deuda en su integridad y ejerzo formalmente mis derechos comointeresado, exigiendo la cancelación inmediata de mis datos personales dedicho fichero y la acreditación documental de la supuesta obligación dineraria,por carecer de todo fundamento jurídico, fáctico y contractual.(…)(…) V. EJERCICIO FORMAL DE DERECHOS Y REQUERIMIENTO En virtud de los artículos 15 a 22 del RGPD, y del artículo 20 de la LOPDGDD,por medio del presente escrito: 1. EJERZO mi derecho de acceso, oposición, limitación y supresión demis datos personales incorporados al fichero ICIRED. 2. REQUIERO que se proceda de forma inmediata a: La retirada y cancelación definitiva de cualquier referencia a mipersona en el fichero de morosidad ICIRED o cualquiera de sus basesasociadas. asociadas. La remisión por escrito de todos los documentos en los que se base ladeuda reclamada (contrato, facturas, requerimientos,comunicaciones...). La identificación completa de los terceros a los que se hayancomunicado mis datos personales desde la inclusión en el fichero. La confirmación fehaciente, por escrito, de la cancelación efectiva demis datos en un plazo máximo de 10 días hábiles, conforme al art. 12.3RGPD.”SEGUNDO: De conformidad con el artículo 65.4 de la LOPDGDD, se dio traslado dedicha reclamación a la parte reclamada, para que procediese a su análisis e informasea esta Agencia en el plazo de un mes, de las acciones llevadas a cabo para adecuarsea los requisitos previstos en la normativa de protección de datos.La notificación del traslado de la reclamación, que se practicó conforme a las normasestablecidas en la Ley 39/2015, de 1 de octubre, del Procedimiento AdministrativoComún de las Administraciones Públicas (en adelante, LPACAP), fue realizada enfecha 24/09/2025 como consta en el acuse de recibo que obra en el expediente.Con fecha 22/10/2025 se recibe en esta Agencia escrito de respuesta en el que seindica que se atendieron los derechos.

3/11Añade que: “La fecha en la cual ICIRED envía a la deudora comunicación certificada de requerimiento de pago es el día 12 de junio. Debido a un error, el expediente sesuspendió en julio, lo que provoca que, en el ejercicio de sus derechos, la solicitud quehiciera la deudora, y a la que entendemos se refiere no la registró el sistema, y nopudo ser atendida en tiempo y forma. Al reiniciarse el expediente, se envió unasegunda comunicación a la deudora, el día 14 de julio, fecha en la cual recibimos,ahora sí, su solicitud de derechos en un tono comprensiblemente molesto, adjuntadojustificante de la denuncia presentada a esta Agencia Española de Protección deDatos. En cualquiera de los casos no se realizó la publicación efectiva de los datospersonales, porque aún se estaba en el plazo de los 30 días para la publicación. Se respondió a su solicitud el día 15 de julio, informándole que se estaba en procesode requerir información para esclarecer si la deuda es cierta, y que pudierapronunciarse al respecto, enviando a su vez comunicación al acreedor,OPERADOR.1, para que facilitara justificación de dicha deuda. Por lo que, en ese momento, se suspende cautelarmente el expediente a la espera dela respuesta del reclamante, A.A.A., de lo que se le informa en esa mismacomunicación del día 15 de julio, instándola a que se pronunciara al respecto. Al día siguiente, día 16 de julio, se reciben las facturas por parte del acreedor tienependientes de pago por parte de la deudora, de quien no se recibe respuesta. Con fecha del 23 de julio, tras analizar internamente la situación del expediente,teniendo prueba documental por parte del acreedor, se le envía comunicación a ladeudora informándole de que a causa del error mencionado arriba, no se había podidoatender su solicitud que enviara días o semanas atrás, a lo que le pedimos disculpas,que sus datos no se habían publicado ni comunicados a terceros, ya que desde el día14 de julio, se vuelve a suspender el expediente por motivo de su solicitud deoposición al tratamiento (mientras se solicitaba justificación de la deuda al acreedor,como exponemos anteriormente). Se le informa así mismo que durante este tiempo, se ha requerido al acreedor pruebadocumental, e informándola que el tratamiento de datos por parte de ICIRED estáamparado por el contrato de servicios entre ICIRED y el acreedor (OPERADOR.1). Por último y tras verificar la documentación aportada por el acreedor se le informa quese levanta la suspensión del expediente lo que conlleva a la publicación de sus datosen el fichero.(…) Se remite junto con el presente escrito de respuesta, archivo en Pdf que incluye la Conversación con afectado extraída de ***PLATA FORMA.1, nuestro sistema de ticket. La-parte reclamada señala que los datos “(…) no están bloqueados, se decidió levantar la suspensión, de lo que fue informada, al no documentarse contradicción porparte de la deudora, pues solicitó constancia documental y cuando se le enviaron lasfacturas que justificaban la deuda, ya no se recibió más respuesta.”

4/11“(…) No se ha realizado nueva comunicación a la deudora, ni tampoco con motivo deltraslado de la presente reclamación, pues no siendo intención nuestra no atender lassolicitudes dirigidas por parte de cualquier interesado o afectado, hemos creídoconveniente y prudente no hacerlo, en parte porque a las comunicaciones anteriorestampoco se ha recibido respuesta.En la misma, la reclamante indicó que nos atengamos a lo que la AEPD solicitase,ante la que debíamos dar cuenta.”Aporta, entre otros, los siguientes documentos:- Correos electrónicos de la parte reclamante de fecha 12 de julio de 2025 reiterando, en síntesis, que no reconoce la deuda ni ha sido requeridafehacientemente, y sus derechos de acceso, oposición y supresión.- Respuesta de fecha 14/07 indicando que le han enviado una comunicación certificada “(…) debido a la deuda que mantiene con OPERADOR.1”. - Correo electrónico de la parte reclamada de fecha 15/07/2025 que señala: “En primer lugar, le informamos de que el proceso está en fase derequerimiento, y en todo caso se le ha remitido el mismo para que tengaoportunidad de pronunciarse respecto al mismo.Ponemos en copia al reclamante (OPERADOR.1) para que confirme si ladeuda reclamada es correcta y le remita documentación si esta procede. Sesuspende cautelarmente el expediente a la espera de respuesta delreclamante.”TERCERO: De acuerdo con los artículos 64.1 y 65.5 de la LOPDGDD, la decisiónsobre la admisión o inadmisión a trámite de la reclamación deberá notificarse a laparte reclamante en el plazo de tres meses. Si transcurrido este plazo no se produjeradicha notificación, cuando la reclamación verse sobre la falta de atención de unasolicitud de ejercicio de derechos, el procedimiento se considerará iniciado a partir dela fecha en que se cumplan tres meses desde que la reclamación tuvo entrada en laAgencia.Según lo expuesto, y teniendo en cuenta que la reclamación se presentó en estaAgencia en fecha 14 de julio de 2025, el procedimiento de atención de solicitud deejercicio de derechos se considera iniciado al haber transcurrido tres meses desde quela misma tuvo entrada en la AEPD.Con fecha 14 de octubre de 2025, se produjo la admisión a trámite de la reclamaciónpresentada, en los siguientes términos:“Con fecha 22/10/2025 se recibe en esta Agencia escrito de respuesta en el que, sibien indica haber dado respuesta al derecho de supresión, nada dice, ni aporta larespuesta, respecto a la solicitud de ejercicio del derecho de acceso instado por laparte reclamante. Esto es, no acredita la prueba del cumplimiento del deber deresponder a la solicitud de ejercicio del derecho de acceso conforme dispone elartículo 12.4 de la LOPDGDD. Por lo expuesto, de la documentación aportada por laparte reclamante se infiere una posible vulneración del derecho de acceso.”

5/11Mediante acuerdo de la Presidencia de la Agencia Española de Protección de Datosde fecha 13 de noviembre de 2025, se concedió a la parte reclamada trámite deaudiencia, para que en el plazo de diez días hábiles presentase las alegaciones queestimara convenientes.La parte reclamada ha presentado un escrito ante esta Agencia con fecha 20 denoviembre de 2025 indicando:“En relación con el requerimiento recibido, y siguiendo las indicaciones de esa Agencia, se informa de que se ha procedido a formalizar la respuesta al derecho deacceso mediante el envío de la comunicación correspondiente a la interesada,conforme a la normativa de protección de datos. La falta de acreditación previa de dicha respuesta se debió a una incidencia interna yaidentificada y subsanada, y no a una falta de voluntad de la entidad ICIRED deatender en plazo las solicitudes de ejercicio de derechos que recibe, conforme a loestablecido en la normativa vigente de Protección de datos. Como indicamos en elanterior escrito, la indecencia ya fue subsanada. Se adjunta copia de la comunicación remitida a la interesada, así como el informeinterno que acredita la gestión, registro y atención de la solicitud.”Aporta un escrito dirigido a la parte reclamada, con “fecha de solicitud: 18/11/2025” y “fecha del Informe: 20/11/2025” en el que le informan de los “Expedientes publicadosactivos” y consta la referencia del expediente, el informante, el acreedor, el contacto, el origen, el “Importe Act. Impagado”, “Vencimiento primer impago publicado” y “Fecha de Inclusión.” CUARTO: Examinado el escrito presentado por la parte reclamada, se trasladó a laparte reclamante, para que, en el plazo de diez días hábiles formulase las alegacionesque considerase oportunas.La notificación del traslado de las alegaciones, que se practicó conforme a las normasestablecidas en la LPACAP, fue realizada en fecha 24 de noviembre de 2025 comoconsta en el acuse de recibo que obra en el expediente.No consta que la parte reclamante haya presentado ninguna respuesta ante estaAgencia.FUNDAMENTOS DE DERECHOI CompetenciaDe acuerdo con los poderes que el artículo 58.2 del Reglamento (UE) 2016/679(Reglamento General de Protección de Datos, en adelante RGPD), otorga a cadaautoridad de control y según lo establecido en los artículos 47, 48.1 y 64.1 de laLOPDGDD, es competente para resolver este procedimiento la Presidencia de laAgencia Española de Protección de Datos.

6/11Asimismo, el artículo 63.2 de la LOPDGDD determina que: "Los procedimientos tramitados por la Agencia Española de Protección de Datos se regirán por lo dispuestoen el Reglamento (UE) 2016/679, en la presente ley orgánica, por las disposicionesreglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con caráctersubsidiario, por las normas generales sobre los procedimientos administrativos."II Cuestiones previasDe conformidad con lo establecido en el artículo 55 del RGPD, la Agencia Española deProtección de Datos es competente para desempeñar las funciones que se le asignanen su artículo 57, entre ellas, la de hacer aplicar el Reglamento y promover lasensibilización de los responsables y los encargados del tratamiento acerca de lasobligaciones que les incumben, así como tratar las reclamaciones presentadas por uninteresado e investigar, en la medida oportuna, el motivo de las mismas. Correlativamente, el artículo 31 del RGPD establece la obligación de los responsablesy encargados del tratamiento de cooperar con la autoridad de control que lo solicite enel desempeño de sus funciones. Para el caso de que éstos hayan designado undelegado de protección de datos, el artículo 39 del RGPD atribuye a éste la función decooperar con dicha autoridad.De conformidad con esta normativa, siguiendo el trámite previsto en el artículo 65.4 dela LOPDGDD, con carácter previo a la admisión a trámite de la reclamación deejercicio de los derechos regulados en los artículos 15 a 22 del RGPD, que da lugar alpresente procedimiento, se dio traslado de la misma a la parte reclamada para queprocediese a su análisis, diera respuesta a esta Agencia en el plazo de un mes yacreditara haber facilitado al reclamante la respuesta debida. El resultado de dicho traslado no permitió entender satisfechas las pretensiones de laparte reclamante. En consecuencia, con fecha 14 de octubre de 2025, a los efectosprevistos en su artículo 64.1 y 65 de la LOPDGDD, se admitió a trámite la reclamaciónpresentada. Dicha admisión a trámite determina la apertura del presenteprocedimiento de falta de atención de una solicitud de ejercicio de los derechosestablecidos en los artículos 15 a 22 del RGPD, regulado en el artículo 64.1 de laLOPDGDD, según el cual:“Cuando el procedimiento se refiera exclusivamente a la falta de atención de unasolicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 delReglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de2016, se iniciará por acuerdo de admisión a trámite, que se adoptará conforme a loestablecido en el artículo 65 de esta ley orgánica. En este caso el plazo para resolver el procedimiento será de seis meses a contardesde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión atrámite. Transcurrido ese plazo, el interesado podrá considerar estimada sureclamación”.

7/11El artículo 58.2 del RGPD confiere a la Agencia Española de Protección de Datos unaserie de poderes correctivos a los efectos de corregir cualquier infracción del RGPD,de entre los que se incluye “ordenar al responsable o encargado del tratamiento que atiendan las solicitudes de ejercicio de los derechos del interesado en virtud delpresente Reglamento.”III Derechos de las personas en materia de protección de datos personalesLos derechos de las personas en materia de protección de datos personales estánregulados en los artículos 15 a 22 del RGPD y 13 a 18 de la LOPDGDD. Secontemplan los derechos de acceso, rectificación, supresión, oposición, derecho a lalimitación del tratamiento y derecho a la portabilidad.Los aspectos formales relativos al ejercicio de esos derechos se establecen en losartículos 12 del RGPD y 12 de la LOPDGDD. Se tiene en cuenta, además, lo expresado en los Considerandos 59 y siguientes delRGPD. De conformidad con lo dispuesto en estas normas, el responsable del tratamientodebe arbitrar fórmulas y mecanismos para facilitar al interesado el ejercicio de susderechos, que serán gratuitas (sin perjuicio de lo dispuesto en los artículos 12.5 y 15.3del RGPD), y viene obligado a responder las solicitudes formuladas a más tardar en unmes, salvo que pueda demostrar que no está en condiciones de identificar alinteresado, y a expresar sus motivos en caso de que no fuera a atender dichasolicitud. Recae sobre el responsable la prueba del cumplimiento del deber deresponder a la solicitud de ejercicio de sus derechos formulada por el afectado.La comunicación que se dirija al interesado con ocasión de su solicitud deberáexpresarse en forma concisa, transparente, inteligible y de fácil acceso, con unlenguaje claro y sencillo.IV Derecho de accesoConforme a lo establecido en el artículo 15 del RGPD y artículo 13 de la LOPDGDD,"el interesado tiene derecho a obtener del responsable del tratamiento confirmación desi se están tratando o no datos personales que le conciernen y, en tal caso, derechode acceso a los datos personales".Tratándose del derecho de acceso a los datos personales, de acuerdo con loestablecido en el artículo 13 de la LOPDGDD, cuando el ejercicio del derecho serefiera a una gran cantidad de datos, el responsable podrá solicitar al afectado queespecifique los "datos o actividades de tratamiento a los que se refiere la solicitud". Elderecho se entenderá otorgado si el responsable facilita un acceso remoto a los datos,teniéndose por atendida la solicitud (si bien el interesado podrá solicitar la informaciónreferida a los extremos previstos en el artículo 15 del RGPD).

8/11El ejercicio de este derecho se podrá considerar repetitivo si se ejerce en más de unaocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.Por otra parte, la solicitud será considerada excesiva cuando el afectado elija un mediodistinto al que se le ofrece que suponga un coste desproporcionado, que deberá serasumido por el afectado.Al igual que el resto de los derechos del interesado, el derecho de acceso es underecho personalísimo. Permite al ciudadano obtener información sobre el tratamientoque se está haciendo de sus datos, la posibilidad de obtener una copia de los datospersonales que le conciernan y que estén siendo objeto de tratamiento, así comoinformación, en particular, sobre los fines del tratamiento, las categorías de datospersonales de que se trate, los destinatarios o categorías de destinatarios a los quepodrán comunicarse los datos, el plazo previsto o criterios de conservación, laposibilidad de ejercitar otros derechos, el derecho a presentar una reclamación ante laautoridad de control, la información disponible sobre el origen de los datos (si estos nose han obtenido directamente de titular), la existencia de decisiones automatizadas,incluida la elaboración de perfiles, e información sobre transferencias de datospersonales a un tercer país o a una organización internacional. La posibilidad deobtener copia de los datos personales objeto de tratamiento no afectaránegativamente a los derechos y libertades de otros.V CorresponsabilidadEl artículo 20 de la LOPDGDD, referido a los sistemas de información crediticia, en suapartado 2 establece que las entidades que mantienen el sistema y las acreedoras,respecto del tratamiento de los datos referidos a sus deudores, tendrán la condición decorresponsables del tratamiento de los datos, siendo de aplicación lo establecido porel artículo 26 del Reglamento (UE) 2016/679, correspondiendo a la entidad acreedoragarantizar que concurren los requisitos exigidos para la inclusión en el sistema de ladeuda, respondiendo de su inexistencia o inexactitud.El artículo 26 del RGPD, Corresponsables del tratamiento, dispone que“1. Cuando dos o más responsables determinen conjuntamente los objetivos y losmedios del tratamiento serán considerados corresponsables del tratamiento. Loscorresponsables determinarán de modo transparente y de mutuo acuerdo susresponsabilidades respectivas en el cumplimiento de las obligaciones impuestas por elpresente Reglamento, en particular en cuanto al ejercicio de los derechos delinteresado y a sus respectivas obligaciones de suministro de información a que serefieren los artículos 13 y 14, salvo, y en la medida en que, sus responsabilidadesrespectivas se rijan por el Derecho de la Unión o de los Estados miembros que se lesaplique a ellos. Dicho acuerdo podrá designar un punto de contacto para losinteresados.

9/112. El acuerdo indicado en el apartado 1 reflejará debidamente las funciones yrelaciones respectivas de los corresponsables en relación con los interesados. Sepondrán a disposición del interesado los aspectos esenciales del acuerdo. 3. Independientemente de los términos del acuerdo a que se refiere el apartado 1, losinteresados podrán ejercer los derechos que les reconoce el presente Reglamentofrente a, y en contra de, cada uno de los responsables.”Por otro lado, las Directrices 1/2022, en su versión de 28 de marzo de 2023, delComité Europeo de Protección de Datos, señalan que “Cuando dos o más responsables del tratamiento traten datos conjuntamente, la disposición de loscorresponsables en relación con sus responsabilidades respectivas en relación con elejercicio de los derechos del interesado, especialmente en lo que respecta a larespuesta a las solicitudes de acceso, no afectará a los derechos de los interesadosfrente al responsable del tratamiento al que dirigen su solicitud.”VI ConclusiónEl procedimiento de derechos se instruye como consecuencia de la falta de atenciónde alguno de los derechos regulados en la normativa de protección de datos. Por ello,en el presente caso sólo se analizarán y valorarán los hechos relativos al ejercicio deestos derechos, quedando fuera el resto de las cuestiones planteadas por las partes.En el presente caso, del examen de la documentación aportada, ha quedadoacreditado que la parte reclamante solicitó el acceso y la supresión de sus datos antela parte reclamada.Tras el traslado de la reclamación a la parte reclamada que se practicó por estaAgencia y la respuesta emitida, se constató que el derecho de supresión se denegómotivadamente., Respecto del derecho de acceso, no se aportó información queacreditase si había sido atendido o denegado. Por ello, se admitió a trámite lareclamación y se procedió a la tramitación del presente procedimiento de derechosrespecto de ese derecho de acceso.En el presente caso, y por lo que al presente procedimiento interesa, ha quedadoacreditado que la parte reclamante solicitó el acceso a sus datos personalesincorporados al fichero ICIRED, así como “La remisión por escrito de todos los documentos en los que se base la deuda reclamada (contrato, facturas,requerimientos, comunicaciones...).” y “La identificación completa de los terceros a losque se hayan comunicado mis datos personales desde la inclusión en el fichero.”La parte reclamada ha aportado copia de un escrito remitido a la parte reclamantedurante la instrucción del presente expediente, en el que le informan de los“Expedientes publicados activos” y consta la referencia del expediente, el informante, el acreedor, el contacto, el origen, el “Importe Act. Impagado”, “Vencimiento primer impago publicado” y “Fecha de Inclusión”.

10/11Sin embargo, no se indican los terceros a los que hayan podido facilitar los datos, ni seda respuesta a la concreta petición de acceso a los documentos acreditativos de ladeuda reclamada.La normativa de protección de datos dispone que “Cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento seránconsiderados corresponsables del tratamiento” y que “(…) los interesados podránejercer los derechos que les reconoce el presente Reglamento frente a, y en contrade, cada uno de los responsables.” En consecuencia, el derecho de acceso facilitado es incompleto, y, por ello, procedeestimar la reclamación presentada respecto del derecho de acceso.Vistos los preceptos citados y demás de general aplicación, la Presidencia de laAgencia Española de Protección de Datos RESUELVE:PRIMERO: ESTIMAR la reclamación formulada por A.A.A. al considerar que se hainfringido lo dispuesto en el artículo 15 del RGPD e instar a INVERSIONES COLECTIVAS EN RED, S.L. con NIF B19529163, para que, en el plazo de los diez días hábiles siguientes a la notificación de la presente resolución, remita a la partereclamante certificación en la que se atienda el derecho solicitado o se denieguemotivadamente indicando las causas por las que no procede atender la petición, deconformidad con lo establecido en el cuerpo de la presente resolución. Lasactuaciones realizadas como consecuencia de la presente Resolución deberán sercomunicadas a esta Agencia en idéntico plazo. El incumplimiento de esta resoluciónpodría comportar la comisión de una infracción del artículo 83.6 del RGPD, calificadacomo muy grave a los efectos de prescripción en el artículo 72.1.m) de la LOPDGDD,que se sancionará de acuerdo con el artículo 58.2 del RGPD.SEGUNDO: NOTIFICAR la presente resolución a A.A.A. y a INVERSIONES COLECTIVAS EN RED, S.L.. De conformidad con lo establecido en el artículo 50 de la LOPDGDD, la presenteResolución se hará pública. La publicación se realizará una vez haya sido notificada alos interesados.

11/11Contra esta resolución, que pone fin a la vía administrativa conforme al artículo 48.6de la LOPDGDD, y de acuerdo con lo establecido en el artículo 123 de la LPACAP, losinteresados podrán interponer, potestativamente, recurso de reposición ante laPresidencia de la Agencia Española de Protección de Datos en el plazo de un mes acontar desde el día siguiente a la notificación de esta resolución o directamenterecurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de laAudiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 dela disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de laJurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde eldía siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 de lareferida Ley.1381-101025Lorenzo Cotino HuesoPresidente de la Agencia Española de Protección de Datos