Inspección de la Agencia Española de Protección de Datos

¿Cómo actuar?

Los empresarios y autónomos que manejan datos personales de clientes tienen unas obligaciones legales que cumplir en relación a la custodia y uso de esos datos. En la actualidad, y a consecuencia del avance de la informática, se tiene la posibilidad de recabar gran cantidad de datos de una persona y  que permiten determinar ciertos ámbitos que conciernen a su esfera más privada, vulnerando por tanto el derecho fundamental reconocido en el art. 18 de la Constitución española, el derecho a la intimidad.

En lo referente al tratamiento de los datos dentro del comercio electrónico, y ya que la LOPD sólo es de aplicación a las personas físicas, entra en juego la Ley 34/2002 del Servicio a la Sociedad de la Información y el Comercio Electrónico, que regula las comunicaciones comerciales y el comercio en internet.

La Agencia Española de Protección de Datos es el organismo encargado de velar por el cumplimiento de la legislación y cuyas sanciones van desde los 900 hasta los 600.000 euros. Sanciones impuestas por el mal uso de los datos recabados a los clientes de una determinada empresa, recoger los datos de esos clientes sin su conocimiento y consentimiento o por el mal uso que se hace de ellos.

La AEPD tiene potestad para efectuar inspecciones periódicas o circunstanciales, de oficio o a instancia de los afectados, de cualquier fichero en los locales en los que se hallen y los equipos informáticos que los contengan. En las inspecciones puede:

• Examinar los soportes informáticos donde aparezcan los datos.
• Examinar los equipos físicos.
• Requerir el pase de programas y examinar la documentación pertinente para determinar, en caso necesario, los algoritmos de los procesos de que los datos sean objeto.
• Examinar los sistemas de transmisión y acceso a los datos.
• Realizar auditorías de los sistemas informáticos para determinar su conformidad con la LOPD.
• Requerir la exhibición de cualquier otro documento pertinente.
• Requerir el envío de toda información precisa para el ejercicio de las funciones inspectoras.

Corresponde a la Subdirección General de Inspección de Datos, bajo la supervisión del Director de la AEPD,  realizar la función inspectora y la función de instrucción de los expedientes sancionadores.

Se tiene la obligación de permitir el acceso a los locales en los que se hallen los ficheros y equipos informáticos por el Responsable del Fichero, previa exhibición por el funcionario de la autorización del Director; si se trata de locales considerados domicilio legal se deben ajustar a las normas que lo regulan. En caso de obstruir la función inspectora se incurre en una infracción grave (Art.28 Estatuto).

Los Funcionarios que lleven a cabo la inspección tienen consideración de Autoridad pública, por lo que las Actas tienen presunción de certeza respecto a los hechos que aparezcan en las mismas, siempre que cumplan con los requisitos procedimentales exigidos, pero admite la prueba en contrario, sólo se considera como medio de prueba.