Qué hacer ante una inspección de datos (LOPD)

que-hacer-ante-una-inspeccion-de-datos-lopd

En este artículo vamos a explicar qué hacer ante una inspección de datos por un inspector que se presente en su despacho o negocio y que siempre deberá estar acreditado como tal por la Agencia Española de Protección de datos (AEPD).

Cómo actuar ante una inspección de la LOPD

Todas las empresas o autónomos que recojan datos de personales deberán tener un fichero inscrito en la AEPD y un documento de seguridad especificando:

– El tratamiento que se le van a dar a los datos, su finalidad, quién es el responsable y cuándo se revisan y cómo se van a destruir.

– El nivel de protección, las medidas adoptadas y cómo puede ejercitar el usuario sus derechos ARCO (acceso, rectificación, cancelación y oposición de sus datos).

– Así como si estos datos van a ser cedidos o se van a realizar comunicaciones comerciales.

El aviso legal de la web debe contener también todos estos extremos, entre otras cuestiones importantes.

La inspección puede realizarse de oficio (como labor preventiva) o mediante denuncia de un interesado.

No se requiere ningún preaviso, el inspector puede presentarse en su oficina, en su local o revisar su página web en cualquier momento.

Las actuaciones de oficio suelen preocuparse porque la empresa cumpla con la normativa LOPD en el momento en que la inspección llega. Si hay denuncia, sí se mira desde la fecha del hecho denunciado.

Entre los principales incumplimientos en materia de protección de datos podemos encontrar:

– La gestión de los derechos ARCO antes mencionados.

– La falta de consentimiento para el tratamiento de los datos o las cesiones no consentidas ni amparadas en las excepciones que menciona la Ley.

– El deber de información a los usuarios o la adopción de las medidas de seguridad oportunas.

El acta que levante el inspector tendrá presunción de veracidad y exactitud, por ello es muy importante ver cómo está redactada para poder atacarla en caso de que no se esté de acuerdo con la resolución.

Los inspectores pueden solicitar toda la información que necesiten para realizar su función inspectora, como la petición de documentos o datos para examinarlos.

También pueden inspeccionar los equipos, como los ordenadores u otros dispositivos que utilice la empresa y esta tiene el deber de colaborar en lo que le pidan, calificándose como infracción (leve, grave o muy grave) en caso contrario.

Las sanciones, en caso de que se determinen infracciones después de la actuación inspectora, son graduables en función de la gravedad.

Contra las resoluciones de la AEPD cabe recurso del que conoce la Audiencia Nacional (sala de lo contencioso-administrativo), situada en Madrid.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *