Dentro de las funciones de la autoridad de control en materia de protección de datos, está el velar por el cumplimiento de la normativa, inspeccionar a los responsables de los tratamientos y sancionar en caso de incumplimiento.
Tipos de inspección
Las inspecciones que realizan las autoridades de control pueden ser motivadas por dos circunstancias:
- Inspecciones de oficio, es decir; por iniciativa propia, esto puede ser porque se esté realizando una campaña específica a un sector determinado o porque de alguna manera se tenga la sospecha de incumplimiento por parte de la autoridad de control o porque algún órgano competente de la administración pública así lo solicite de forma razonada.
- Por denuncias de terceros, esta es la causa más común que motiva una inspección a un responsable del tratamiento para verificar el correcto cumplimiento. Estás denuncias suelen ser producidas por trabajadores de la empresa, clientes, exclientes, empresas de la competencia, por denuncia de las fuerzas de seguridad del estado, etc.
En la memoria del año 2022 de la Agencia española de Protección de Datos de las actuaciones realizadas, se puede ver que se presentaron un total de 15.822 reclamaciones, siendo un 9% más que en el 2021 y un 47% más que en el 2020, por lo que se desprende que hay una tendencia al alza del número de reclamaciones ante la Agencia Española de Protección de Datos.
Una vez iniciados los procedimientos, según la misma memoria del año 2022, las causas principales de las sanciones son la falta de respuesta a los requerimientos de información que envía la Agencia como no acreditar que se han cumplido las medidas impuestas.
Reclamaciones comunes
Las reclamaciones más comunes que han interpuesto los usuarios serían: servicios de internet (15%), videovigilancia (15%), recepción de publicidad (excepto spam) (13%), inserción indebida en ficheros de morosidad (8%) y reclamación de deudas (6%) y dentro de las causas de las sanciones más comunes estarían: videovigilancia (29%), servicios de internet (15%), los procedimientos relacionados con las Administraciones Públicas (9%) y las brechas de datos personales (6%)
Las seis áreas de actividad con mayor importe global de multas han sido servicios de Internet (11.492.201 euros), publicidad -excepto spam- (2.291.800 euros), asuntos laborales (2.198.800 euros), brechas de datos personales (821.800 euros), contratación fraudulenta (706.800 euros) y telecomunicaciones (632.000 euros). Estas seis áreas suponen el 87% del importe global de sanciones.
Las inspecciones que realizan las autoridades de control se realizan sin aviso previo, es decir, en ningún caso hacen una comunicación fehaciente y formal de que se va a realizar una inspección.
La persona que realiza la inspección pertenece al órgano de control en la materia que son la Agencia Española de Protección de Datos, la Agencia Catalana y Vasca de Protección de Datos y están habilitados para el ejercicio de estas funciones, además de tener consideración de autoridad pública deben identificarse y mostrar la autorización del director de la AEPD para realizar la visita, este aspecto es importante para poder identificar a posibles estafadores, lamentablemente es más común de lo que podamos creer, hacerse pasar por inspectores de la autoridad de control, para vender una formación o una adecuación a un pobre incauto, que previamente ha recibido la visita de un comercial ofreciendo los servicios de protección de datos y las pocas horas se presentan unos “inspectores de la Agencia española de Protección de Datos” amenazando con multas y dando un plazo de subsanación de las deficiencias detectadas, por lo que el pobre incauto suele pensar: “que suerte que justo hace un rato ha pasado un comercial que me va a solucionar la papeleta…”
En el caso de que realmente tengamos una inspección de verdad, hay que tener cuidado de no entorpecer su labor de inspección ya que podría denunciar por obstrucción al ejercicio de la función inspectora y ser sancionada con una infracción grave.
Una vez finalizada la inspección, se levanta el acta de inspección, en la que deja constancia de sus actuaciones, esta acta es por duplicado y la deben firmar todos los inspectores que han participado en la visita al igual que por parte de la entidad inspeccionada, estas actas tienen un valor probatorio y presunción de veracidad.
De todo lo anterior, se puede sacar la conclusión, que lo mejor es tener de forma correcta todo lo referente al cumplimiento en materia de protección de datos desde un principio, por lo que si lo desea nosotros podemos ayudarle, pídanos un presupuesto sin compromiso.
Otros artículos de interés:
Transparencia en el tratamiento de datos
Puedes escribirnos sin ningún tipo de compromiso 👇
Al correo 📩 : acoran@acoran.es
Llamarnos al 📲 : 915 30 21 31
Venir a visitarnos!: C. del Laurel, 10, Bajo A, 28005 Madrid
Comentarios recientes