Agencia española de protección de datos

La Inspección de Datos

Subdirector General de Inspección de Datos

D.  Pedro Colmenares Soto (Ver CV)

Función

  • Tramitar los procedimientos relativos al ejercicio de la potestad sancionadora que a la Agencia le atribuyen la LOPD (sobre protección de datos), la LSSI (sobre spam y cookies) y la LGT (sobre llamadas automáticas sin intervención humana o mensajes de fax, con fines de comunicación comercial), para lo cual la Inspección de Datos ejerce la función inspectora prevista en el artículo 40 de la LOPD.
  • Tutelar los derechos de acceso, rectificación, cancelación y oposición de los ciudadanos (ARCO).

Organización

Inspección

  • Los funcionarios que ejercen la función de inspección tienen la consideración de autoridad pública en el desempeño de sus cometidos y están obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de sus funciones.
  • Los inspectores y subinspectores realizan las actuaciones previas a las que se refiere la sección 2.ª del capítulo III del Título IX del Reglamento de la LOPD, con objeto de determinar si concurren circunstancias que justifiquen la iniciación de un procedimiento sancionador.
  • Las actuaciones previas se llevan a cabo de oficio, bien por iniciativa propia o como consecuencia de la existencia de una denuncia o una petición razonada de otro órgano.
  • Estas actuaciones se orientan a determinar, con la mayor precisión posible, los hechos que pudieran justificar la incoación del procedimiento, identificar la persona u órgano que pudiera resultar responsable y fijar las circunstancias relevantes que pudieran concurrir en el caso.
  • Los funcionarios pueden recabar cuantas informaciones precisen para el cumplimiento de sus cometidos, pudiendo requerir la exhibición o el envío de los documentos y datos y examinarlos en el lugar en que se encuentren depositados, como obtener copia de los mismos, inspeccionar los equipos físicos y lógicos, así como requerir la ejecución de tratamientos y programas o procedimientos de gestión y soporte del fichero o ficheros sujetos a investigación, accediendo a los lugares donde se hallen instalados.
  • En el desarrollo de las actuaciones previas, los funcionarios, previamente autorizados por el Director de la AEPD, pueden realizar visitas de inspección, en los locales o sede del inspeccionado, o donde se encuentren ubicados los ficheros, en su caso.
  • A iniciativa del Director, los funcionarios desarrollan, periódicamente y en distintos ámbitos de actividad, planes de inspección con finalidad preventiva. A tal efecto, pueden realizar auditorías de los sistemas informáticos con miras a determinar su conformidad con las disposiciones de la normativa de protección de datos, elaborando propuestas de mejora para los distintos agentes afectados.
  • Por el área de Inspección se analizan las notificaciones de quiebras de seguridad a las que se refiere el artículo 41 de la LGT, pudiendo asimismo examinar las medidas adoptadas por los operadores a las que se refiere este mismo precepto, con objeto de proponer las oportunas recomendaciones sobre las mejores prácticas con respecto al nivel de seguridad que debería conseguirse con tales medidas.

Instrucción

  • Los funcionarios que ejercen la función instructora se encargan de la tramitación de los procedimientos sancionadores y de declaración de infracción por las Administraciones Públicas, a los que se refieren, respectivamente, las secciones 3.ª y 4.ª del capítulo III del Título IX del Reglamento de la LOPD.
  • Los instructores responsables son nombrados por el Director de la AEPD en el Acuerdo de inicio de cada procedimiento, que se tramita de acuerdo con lo previsto en el Reglamento del Procedimiento para el ejercicio de la potestad sancionadora.
  • En esta área se realizan asimismo los trámites administrativos previos a las resoluciones de apercibimiento, en los supuestos legalmente previstos.
  • También se tramitan por esta área los procedimientos de exención del deber de información al interesado a los que se refiere el capítulo VII del Título IX del Reglamento de la LOPD.

Tutela de derechos ARCO

  • En esta área se tramitan las reclamaciones que presentan los ciudadanos en relación con el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición, a las que se refiere el artículo 18 de la LOPD, según el procedimiento previsto en el capítulo II del Título IX del Reglamento de la LOPD.

subir