¿Qué es una inspección?
| Autor | Jorge Ortega Soriano Javier Salla García |
| Páginas | 69 - 83 |
Page 69
Una inspección en materia de protección de datos es un acto administrativo por el cual un organismo independiente designado por el ordenamiento jurídico español como garante de la legalidad y del correcto tratamiento de los datos de carácter personal se encarga de realizar acciones de comprobación, supervisión y control a uno o varias personas físicas y/o jurídicas o entes diferenciados85 con el fin de detectar,documentar y corregir posibles conductas antijurídicas en materia de su competencia por razón de materia y territorio.
Normalmente las acciones de inspección realizadas por la AEPd son efectuadas por dos funcionarios, con la categoría de inspector/a o subinspector/a. dichas actuaciones pueden ser presenciales en el domicilio de la persona física o jurídica inspeccionada, y en algunos casos on line (como, por ejemplo, en las actuaciones de control sobre páginas web, spam, etc.).
Es de destacar que cada vez es más compleja la acción de inspección, especialmente en cuanto a la revisión de medidas de seguridad tecnológicas, aunque no cabe duda que el cuerpo de inspectores está sumamentePage 70preparado para enfrentarse a las tareas ordinarias de inspección86. Pese a la preparación y disponibilidad reseñada, la práctica forense diaria hace patente la necesidad de personal superespecializado en determinadas materias o productos tecnológicos para dar una dar una respuesta efectiva a las necesidades concretas de inspección y valoración de posibles ilícitos.
En ese mismos sentido, hay que tener presente que en muchas ocasiones los mencionados funcionarios inspectores se tienen que enfrentar a megainfraestructuras tecnológicas, como pueden ser los centros de procesos de datos de las grandes compañías de telecomunicaciones, con cientos o miles de sofisticados sistemas tecnológicos de última generación.
Analizando el anterior fenómeno y con el fin de mejorar la calidad técnica de las actuaciones inspectoras, se ha contemplando en el vigente rms la posibilidad de habilitar funcionarios externos a la subdirección General de Inspección de la AEPd, buscando un perfil técnico muy especializados en una materia concreta, ya sea de otros entes administrativos o de la misma AEPd, mediante resolución motivada del director de la autoridad de control competente para el tipo de ficheros a inspeccionar.
En este sentido el artículo 123.2 del rd 1720/2007 tipifica que, en supuestos excepcionales, el director de la Agencia Española de Protección de datos podrá designar para la realización de actuaciones específicas a funcionarios de la propia Agencia no habilitados con carácter general para el ejercicio de funciones inspectoras o a funcionarios que no presten sus funciones en la Agencia, siempre que reúnan las condiciones de idoneidad y especialización necesarias para la realización de tales actuaciones. En estos casos la autorización indicará expresamente la identifi-Page 71cación del funcionario y las concretas actuaciones previas de inspección a realizar.
Ya sean inspectores pertenecientes al subdirección de Inspección o personal habilitado al efecto, en el caso de visita física de los inspectores, como ya se ha comentado, será el mismo director de la Agencia, mediante escrito firmado, el que autorice el inicio de las mencionadas actuaciones. dicho escrito deberá ser exhibido al sujeto inspeccionado como elemento de garantía y en cumplimiento del principio de legalidad.
Otro elemento importante es la exigencia de la correspondiente acreditación personal de los funcionarios actuantes. La vigente Ley de régimen jurídico de las Administraciones Públicas y Procedimiento Administrativo común exige como garantía de transparencia que todos los funcionarios estén debidamente acreditados en sus actuaciones de cara al administrado. En el presente se tendrá que exigir dicha acreditación con más motivos, dada las severas repercusiones. Aunque, según la experiencia personal de los autores de esta obra, son los mismos funcionarios quienes de forma profesional y diligente exhiben de forma clara sus acreditaciones como garantía de la legalidad y transparencia del proceso.
En este sentido conviene destacar que las potestades legales de una actuación inspectora son de gran calado y utilizadas de forma abusiva por parte de suplantadores de los funcionarios inspectores, tales como pseudoinvestigadores privados o incluso estafadores puros y duros, pueden ocasionar un serio quebranto económico o de otro tipo a las personas jurídicas o físicas inspeccionadas por los suplantadores.
En el caso de la más mínima duda sobre la identidad o veracidad de la actuación inspectora y como medida de precaución en general, es conveniente realizar una llamada de teléfono de comprobación a la misma autoridad de control (AEPd, AcPd, APdcm, AvPd) a los números de teléfono oficiales que conste en los medios de comunicación general (como página web, repertorios telefónicos, etc.).
Page 72
No todas las actividades efectuadas por los funcionarios encargados de la inspección son actuaciones inspectoras. Existen un gran número de actividades, tales como averiguaciones previas de planes sectoriales, requerimientos informativos, estudios de páginas web, etc., que no se pueden clasificar como inspecciones estrictu sensu, pero sí que tienen un cierto grado de influencia en el desarrollo y posterior instrucción de un expediente sancionador.
Por otro lado, no todos los expedientes de averiguaciones previas o inspección desembocan en un expediente sancionador. Por ejemplo, la AEPd, según la memoria del 2005, indica que se da una proporción aproximada de una a tres, es decir que de cada tres expedientes de investigación abiertos, sólo se abre un expediente sancionador87.
El artículo 126 del rd 1720/2007 contempla le resultado de las actuaciones previas. una vez finalizadas las actuaciones previas, se someten a la decisión del director de la Agencia Española de Protección de datos. si de las actuaciones no se derivasen hechos susceptibles de motivar la imputación de infracción alguna, el director de la Agencia Española de Protección de datos dictará resolución de archivo que se notificará al investigado y al denunciante, en su caso. En caso de apreciarse la existencia de indicios susceptibles de motivar la imputación de una infracción, el director de la Agencia Española de Protección de datos dictará acuerdo de inicio de procedimiento sancionador o de infracción de las Administraciones públicas, que se tramitará conforme a lo dispuesto, respectivamente, en las secciones tercera y cuarta del capítulo IX del mencionado reglamento.
Page 73
La LOPd reconoce a los titulares de los datos una serie de derechos que están valorados como fundamentales (acceso, rectificación, oposición, cancelación, impugnación de valoraciones e indemnización).
Para los cuatro primeros, los llamados A.r.c.O. (Acceso, rectificación, cancelación y Oposición) existen procesos administrativos reglados, con plazos estrictos de cumplimiento por parte del responsable del fichero requerido.
En algunas ocasiones dichos requerimientos no son atendidos en tiempo y forma por parte del responsable del fichero y los ciudadanos titulares de los datos de carácter personal ponen en conocimiento dichas circunstancia a la AEPd o a la autoridad de control competente.
La AEPd, mediante la subdirección de Inspección y una vez comprobada la veracidad de la denuncia y el ajuste a la legalidad vigente, procederá a requerir al responsable del fichero para que efectúe dicho ejercicio de derechos, bajo el apercibimiento de incurrir en una posible infracción de desobediencia grave al director de la Agencia.
En el gráfico siguiente se puede comprobar el porcentaje de reclamaciones de ejercicio...
Para continuar leyendo
Solicita tu prueba