Cómo actuar ante una inspección de la Agencia Española de Protección de Datos

La AEPD tiene potestad para efectuar inspecciones periódicas o circunstanciales, de oficio o a instancia de los afectados, de cualquier fichero en los locales en los que se hallen y los equipos informáticos que los contengan. En las inspecciones puede:

• Examinar los soportes informáticos donde aparezcan los datos.
• Examinar los equipos físicos.
• Requerir el pase de programas y examinar la documentación pertinente para determinar, en caso necesario, los algoritmos de los procesos de que los datos sean objeto.
• Examinar los sistemas de transmisión y acceso a los datos.
• Realizar auditorías de los sistemas informáticos para determinar su conformidad con la LOPD.
• Requerir la exhibición de cualquier otro documento pertinente.
• Requerir el envío de toda información precisa para el ejercicio de las funciones inspectoras.

Corresponde a la Subdirección General de Inspección de Datos, bajo la supervisión del Director de la AEPD,  realizar la función inspectora y la función de instrucción de los expedientes sancionadores.

Se tiene la obligación de permitir el acceso a los locales en los que se hallen los ficheros y equipos informáticos por el Responsable del Fichero, previa exhibición por el funcionario de la autorización del Director; si se trata de locales considerados domicilio legal se deben ajustar a las normas que lo regulan. En caso de obstruir la función inspectora se incurre en una infracción grave (Art.28 Estatuto).

Los Funcionarios que lleven a cabo la inspección tienen consideración de Autoridad pública, por lo que las Actas tienen presunción de certeza respecto a los hechos que aparezcan en las mismas, siempre que cumplan con los requisito procedimentales exigidos, pero admite la prueba en contrario, sólo se considera como medio de prueba.

Referencia Legal

• Art. 122 Y SS R.D.
• R.D. 428/1993 de 26 de marzo Estatuto de la AEPD
• STC 290/2000 de 30 de noviembre