Changeflow GovPing Data Privacy & Cybersecurity AEPD Spain: Appeal REPOSICION-PA-00034-2024 Ina...
Routine Enforcement Removed Final

AEPD Spain: Appeal REPOSICION-PA-00034-2024 Inadmitted

Favicon for www.aepd.es AEPD Resolutions (Spain DPA)
Filed January 16th, 2026
Detected March 25th, 2026
Email

Summary

The Spanish Data Protection Agency (AEPD) has inadmitted an appeal (REPOSICION-PA-00034-2024) filed by A.A.A. against a resolution dated January 16, 2026. The inadmission is based on the appellant's lack of standing as an interested party in the initiated procedure, as per Article 62.5 of the LPACAP.

View original document View source feed page

What changed

The Spanish Data Protection Agency (AEPD) has issued a resolution inadmitting the appeal REPOSICION-PA-00034-2024. The appeal was filed by A.A.A. against a prior resolution from January 16, 2026, concerning expediente EXP202411320. The AEPD determined that the appellant lacks the necessary legal standing (legitimación) to file the appeal, citing Article 62.5 of the Law on Common Administrative Procedure of Public Administrations (LPACAP) and relevant case law. The resolution emphasizes that merely filing a complaint does not confer interested party status.

This decision means the original resolution stands, and the appellant's challenge has been dismissed on procedural grounds. Compliance officers should note that individuals who file complaints with data protection authorities may not automatically have standing to appeal subsequent agency decisions, particularly if those decisions do not directly affect their own legal sphere. The AEPD retains its corrective powers under Article 58.2 of the GDPR.

What to do next

  1. Review internal procedures for assessing standing in data protection appeals.
  2. Ensure all appeal filings clearly demonstrate the appellant's direct interest or legal standing.

Source document (simplified)

 Expediente N.º: EXP202411320

RESOLUCIÓN DE RECURSO DE REPOSICIÓN Examinado el recurso de reposición interpuesto por A.A.A. (en adelante, la parte recurrente), contra la resolución dictada por la Presidencia de la Agencia Española de Protección de Datos, de fecha 16 de enero de 2026, y teniendo como base los siguientes: HECHOS PRIMERO: En fecha 16 de enero de 2026, se dictó resolución por la Presidencia de la Agencia Española de Protección de Datos en el procedimiento EXP202411320 contra

B.B.B..

SEGUNDO: En virtud de lo estipulado en el artículo 77.2 del Reglamento (UE) 2016/679, de 27 de abril de 2016, General de Protección de Datos, se informó a la ahora parte recurrente, en su condición de reclamante, de la finalización del procedimiento instruido a raíz de su reclamación. TERCERO: En fecha 25 de febrero de 2026, la parte recurrente interpone un recurso de reposición contra la resolución recaída en el expediente EXP202411320, en el que muestra disconformidad con la resolución impugnada. FUNDAMENTOS DE DERECHO I Competencia Es competente para resolver el presente recurso la Presidencia de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 123 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en lo sucesivo, LPACAP) y el artículo 48.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en lo sucesivo, LOPDGDD). II Causa de inadmisión De conformidad con lo dispuesto en el artículo 62.5 de la LPACAP, el recurrente carece de la condición de interesado en el procedimiento de oficio que se pueda iniciar a resultas de la información presentada, al disponer que la interposición de una denuncia no le confiere, por si sola, la condición de interesado en el procedimiento. Asimismo, en virtud del artículo 116 b) de la LPACAP, es causa de inadmisión del recurso, carecer de legitimación el recurrente. En el ámbito propio de protección de datos en el que nos encontramos, cabe citar la STS de 6 de octubre de 2009 (Rec. 4.712/2005) que expresa que “quien denuncia

hechos que considera constitutivos de infracción de legislación de protección de datos carece de legitimación activa para impugnar en vía jurisdiccional lo que resuelva la Agencia. Así se desprende de las sentencias de esta Sala de 6 de noviembre de 2007 y, con mayor nitidez aún, de 10 de diciembre de 2008”.

La razón de dicha falta de legitimación radica, según la citada sentencia en que el denunciante, incluso cuando se considere a sí mismo “víctima” de la infracción denunciada, no tiene un derecho subjetivo ni un interés legítimo a que el denunciado sea sancionado o, como en este caso y análogamente, a que se le dirija un apercibimiento, lo que no afecta a su esfera jurídica de derechos e intereses. Asimismo, es la AEPD como autoridad de control la que dispone de con los poderes correctivos previstos en el artículo 58.2 del RGPD y que tiene encomendada la correspondiente potestad correctiva, resultando que sólo la AEPD tiene un interés tutelado por el ordenamiento jurídico de que se adopten las medidas correctivas que correspondan contra un infractor. III Obligación de dictar resolución expresa De acuerdo con lo establecido en el artículo 24 de la LPACAP, el sentido del silencio administrativo en los procedimientos de impugnación de actos y disposiciones es desestimatorio. No obstante, a pesar de que haya transcurrido el plazo legalmente establecido para resolver, la Administración mantiene la obligación de dictar resolución expresa y de notificarla en todos los procedimientos cualquiera que sea su forma de iniciación, incluidos los recursos administrativos que se hayan podido interponer, según dispone el artículo 21.1 de la citada LPACAP. En los casos de desestimación por silencio administrativo, la resolución expresa posterior al vencimiento del plazo se adoptará por la Administración sin vinculación alguna al sentido del silencio, según dispone el artículo 24.3 de la misma ley. Por tanto, aunque no se resuelva el recurso en plazo, procede emitir la resolución expresa que lo finalice. Vistos los preceptos citados y demás de general aplicación, la Presidencia de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: INADMITIR el recurso de reposición interpuesto por A.A.A. contra la resolución de esta Agencia Española de Protección de Datos de fecha 16 de enero de 2026, en el procedimiento EXP202411320. SEGUNDO: NOTIFICAR la presente resolución a A.A.A.. Contra esta resolución, que pone fin a la vía administrativa, se podrá interponer en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto según lo previsto en el artículo 46.1 de la Ley 29/1998, de 13 de julio, reguladora de la

Jurisdicción Contencioso-administrativa, recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la citada Ley.

1313-051125

Lorenzo Cotino Hueso Presidente de la Agencia Española de Protección de Datos

Named provisions

FUNDAMENTOS DE DERECHO Competencia Causa de inadmisión Obligación de dictar resolución expresa

Related changes

Favicon for www.aepd.es AEPD Finds RUBICOR FITNESS Infringed GDPR Article 17
Priority review Mar 25, 2026 AEPD Resolutions (Spain DPA) Data Privacy & Cybersecurity
Favicon for www.aepd.es GDPR Resolution on Data Access Rights for VIMCORSA
Priority review Mar 24, 2026 AEPD Resolutions (Spain DPA) Data Privacy & Cybersecurity
Favicon for www.aepd.es GDPR Resolution on Right of Access and Sanction
Priority review Mar 24, 2026 AEPD Resolutions (Spain DPA) Data Privacy & Cybersecurity
Favicon for ago.vermont.gov Vermont AG Urges Congress to Close Data Broker Loophole for Surveillance
Priority review Mar 25, 2026 AG: Vermont Press Releases Courts & Legal
Favicon for changeflow.com USPTO Trademark Application: UNIFY TRUST
Routine Mar 25, 2026 ChangeBridge: Trademarks - Legal & Security (Class 045) Courts & Legal
Favicon for oag.ca.gov AG Bonta Urges Congress to Halt Government Mass Surveillance
Priority review Mar 25, 2026 CA Attorney General Press Releases Courts & Legal

Source

Favicon for www.aepd.es
AEPD Resolutions (Spain DPA) aepd.es/es/informes-y-resoluciones/resoluciones
Data Privacy & Cybersecurity
Analysis generated by AI. Source diff and links are from the original.

Classification

Agency
AEPD Spain
Filed
January 16th, 2026
Instrument
Enforcement
Legal weight
Binding
Stage
Final
Change scope
Minor
Document ID
EXP202411320
Docket
EXP202411320

Who this affects

Applies to
Consumers
Activity scope
Data Protection Appeals
Geographic scope
ES ES

Taxonomy

Primary area
Data Privacy
Operational domain
Compliance
Compliance frameworks
GDPR
Topics
GDPR Administrative Law

Browse Categories

Agriculture & Food Safety 61 Banking & Finance 236 Consumer Protection 40 Courts & Legal 323 Data Privacy & Cybersecurity 64 Defense & National Security 48 Education 20 Energy 104 Environment 83 Government & Legislation 261 Healthcare 131 Housing 16 Immigration 9 Insurance 56 Labor & Employment 111 Legal & Courts 1 Pharma & Drug Safety 99 Securities & Markets 79 Tax 64 Telecom & Technology 47 Trade & Sanctions 124 Transportation 56

Get Data Privacy & Cybersecurity alerts

Weekly digest. AI-summarized, no noise.

Free. Unsubscribe anytime.

Get alerts for this source

We'll email you when AEPD Resolutions (Spain DPA) publishes new changes.

Free. Unsubscribe anytime.