El Inspector de la AEPD

Tras publicar ayer en el blog Ley de Protección de Datos un artículo sobre una Resolución en la que una de la alegaciones de la empresa denunciada se basaba en dudar de la veracidad del informe de inspección, vamos a repasar los preceptos legales en los que se basa la figura del inspector de la Agencia Española de Protección de Datos (AEPD) .

La Directiva 95/46/CE, de 24 de octubre de 1995, al referirse a la Autoridad de Control de protección de datos, incluye entre sus competencias las relativas a la potestad de investigación.

Con mayor detalle, en el Real Decreto 428/1993, de 26 de marzo, Estatuto de la AEPD, se fijan las funciones inspectoras en su artículo 28:
1. Compete, en particular, a la Inspección de Datos efectuar inspecciones, periódicas o circunstanciales, de oficio o a instancia de los afectados, de cualesquiera ficheros, de titularidad pública o privada, en los locales en los que se hallen los ficheros y los equipos informáticos correspondientes, y a tal efecto podrá:
a) Examinar los soportes de información que contengan los datos personales.
b) Examinar los equipos físicos.
c) Requerir el pase de programas y examinar la documentación pertinente al objeto de determinar, en caso necesario, los algoritmos de los procesos de que los datos sean objeto.
d) Examinar los sistemas de transmisión y acceso a los datos.
e) Realizar auditorías de los sistemas informáticos con miras a determinar su conformidad con las disposiciones de la Ley Orgánica 5/1992.
f) Requerir la exhibición de cualesquiera otros documentos pertinentes.
g) Requerir el envío de toda información precisa para el ejercicio de las funciones inspectoras.
2. El responsable del fichero estará obligado a permitir el acceso a los locales en los que se hallen los ficheros y los equipos informáticos previa exhibición por el funcionario actuante de la autorización expedida por el Director de la Agencia.Cuando dichos locales tengan la consideración legal de domicilio, la labor inspectora deberá ajustarse además a las reglas que garantizan su inviolabilidad.

Potestad reafirmada con posterioridad en la LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, cuyo artículo 40 dice:
1. Las autoridades de control podrán inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos.
A tal efecto, podrán solicitar la exhibición o el envío de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados.
2. Los funcionarios que ejerzan la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos.
Estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas.
Además es importante recordar que la obstrucción al ejercicio de la función inspectora constituye una infracción grave según el apartado j) del artículo 44.3 de la LOPD, pudiendo por lo tanto ser sancionada con multa entre 60.101,21 € y 300.506,05 €.


Fotografía: Inspectores Municipales comprobando las balanzas en el mercado de Pike Place (Seattle, 1916). Seattle Municipal Archives 

Marketing Positivo, Actualizado en: martes, diciembre 30, 2008