Ir al contenido principal

El Inspector de la AEPD

Tras publicar ayer en el blog Ley de Protección de Datos un artículo sobre una Resolución en la que una de la alegaciones de la empresa denunciada se basaba en dudar de la veracidad del informe de inspección, vamos a repasar los preceptos legales en los que se basa la figura del inspector de la Agencia Española de Protección de Datos (AEPD) .

La Directiva 95/46/CE, de 24 de octubre de 1995, al referirse a la Autoridad de Control de protección de datos, incluye entre sus competencias las relativas a la potestad de investigación.

Con mayor detalle, en el Real Decreto 428/1993, de 26 de marzo, Estatuto de la AEPD, se fijan las funciones inspectoras en su artículo 28:
1. Compete, en particular, a la Inspección de Datos efectuar inspecciones, periódicas o circunstanciales, de oficio o a instancia de los afectados, de cualesquiera ficheros, de titularidad pública o privada, en los locales en los que se hallen los ficheros y los equipos informáticos correspondientes, y a tal efecto podrá:
a) Examinar los soportes de información que contengan los datos personales.
b) Examinar los equipos físicos.
c) Requerir el pase de programas y examinar la documentación pertinente al objeto de determinar, en caso necesario, los algoritmos de los procesos de que los datos sean objeto.
d) Examinar los sistemas de transmisión y acceso a los datos.
e) Realizar auditorías de los sistemas informáticos con miras a determinar su conformidad con las disposiciones de la Ley Orgánica 5/1992.
f) Requerir la exhibición de cualesquiera otros documentos pertinentes.
g) Requerir el envío de toda información precisa para el ejercicio de las funciones inspectoras.
2. El responsable del fichero estará obligado a permitir el acceso a los locales en los que se hallen los ficheros y los equipos informáticos previa exhibición por el funcionario actuante de la autorización expedida por el Director de la Agencia.Cuando dichos locales tengan la consideración legal de domicilio, la labor inspectora deberá ajustarse además a las reglas que garantizan su inviolabilidad.

Potestad reafirmada con posterioridad en la LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, cuyo artículo 40 dice:
1. Las autoridades de control podrán inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos.
A tal efecto, podrán solicitar la exhibición o el envío de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados.
2. Los funcionarios que ejerzan la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos.
Estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas.
Además es importante recordar que la obstrucción al ejercicio de la función inspectora constituye una infracción grave según el apartado j) del artículo 44.3 de la LOPD, pudiendo por lo tanto ser sancionada con multa entre 60.101,21 € y 300.506,05 €.


Fotografía: Inspectores Municipales comprobando las balanzas en el mercado de Pike Place (Seattle, 1916). Seattle Municipal Archives 

Comentarios

  1. Invocando a la Directiva, Real Decreto y Ley Orgánica, lo primero que solicitará una vez identificado, supongo que pedirá la identificación del responsable del fichero y el documento de seguridad.

    ResponderEliminar

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres profesionales del Derecho (e

Traducción automática de reseñas en Google Maps

La próxima vez que estés viajando y mires la ficha de un negocio en un idioma extranjero, Google Maps traducirá las reseñas de forma automática al idioma definido en tu dispositivo móvil. O si desde casa o el trabajo buscas información planeando un viaje, lo mismo ocurrirá en tu equipo de escritorio. Así que si estás en un país extranjero y buscas un lugar para comer, por ejemplo, las críticas que encuentres aparecerán en el idioma que hayas establecido en tu dispositivo. Y si eres propietario de un negocio local, analiza lo que significa que también personas que buscan información sobre tu localidad desde el extranjero puedan leer las reseñas sobre tu negocio. Google dice que esto ocurrirá automáticamente al realizar una búsqueda en Google Maps o en la aplicación de búsqueda, así como en las búsuqedas desde ordenadores de escritorio. Al leer las revisiones, la versión traducida aparecerá primero seguida de la versión original. Aquí hay un ejemplo sobre la búsqueda de resta