Subdirección General de Inspección de Datos

Olga Pérez Sanjuán  (ver CV)

Funciones

Las principales funciones de la Subdirección General de Inspección de Datos se pueden resumir en las siguientes:

• Verificar el cumplimiento de la normativa en todos aquellos casos en los que Agencia tenga competencias. Estas actuaciones se realizarán, principalmente, de acuerdo con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD) y  con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). No obstante, también existen otras normas en las que la AEPD y la SGID son competentes para actuar como ocurre, por ejemplo, con:
  • la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), 
  • la Ley 11/2022, de 28 de junio, General de Telecomunicaciones (LGTel),
  • la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves.
  • La Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, que establece las competencias de la Agencia para los tratamientos administrativos.
  • la Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI),
  • la Ley Orgánica 10/2022, de 6 de septiembre, de garantía integral de la libertad sexual
  • el Real Decreto 695/2022, de 23 de agosto, por el que se establecen medidas para el control del bienestar de los animales en los mataderos mediante la instalación de sistemas de videovigilancia
• Auditar los grandes sistemas europeos. Teniendo en cuanta las nuevas obligaciones de supervisión de las agencias y de los grandes sistemas de información europeos es necesario realizar auditorías con una periodicidad entre uno y cuatro años. Así mismo es necesario atender las reclamaciones relacionadas con estos sistemas.
• Tramitar las reclamaciones y las notificaciones de brechas personales de especial relevancia notificadas a la Agencia, realizando las actuaciones previstas en el procedimiento previsto en la LOPDGDD hasta su resolución.
• Desarrollar planes de auditoría preventivas que culminarán con la elaboración de directrices generales o específicas, de obligado cumplimiento, necesarias para asegurar la plena adaptación a la normativa.
• Actuar como ventanilla única estableciendo mecanismos de cooperación internacional con otras autoridades de protección de datos.
  Investigar las brechas de seguridad de datos personales que puedan llegar tanto a través de reclamaciones como mediante notificaciones del responsable, en aquellos casos, en los que tiene la obligación de hacerlo.

La supervisión permanente que realiza la Subdirección se lleva a cabo mediante un conjunto de actuaciones interrelacionadas que se señalan a continuación:

• Ejerciendo los poderes de investigación. Cuando sea necesario, la SGID realizará las investigaciones necesarias para poder identificar indicios o evidencias de posibles infracciones de la normativa. Esta actuación podrá realizarse como consecuencia del análisis de las reclamaciones por incidencias concretas, o por iniciativa propia de la persona titular de la presidencia de la AEPD ante asuntos de especial relevancia que requieran esa intervención.
• Proponiendo a la persona titular de la presidencia de la Agencia la aplicación de los poderes correctivos, cuyo objeto es conseguir el cumplimiento efectivo de la normativa. Hay que resaltar que en el marco de la protección de datos se pueden ordenar medidas correctivas para que el tratamiento sea conforme a la legalidad, además de o con independencia de otras medidas como puede ser la imposición de la multa.
• Materializando el concepto de la prevención, realizando investigaciones en forma de auditorías preventivas, con la finalidad de analizar la causa de las vulnerabilidades en los sistemas de gestión de datos y plantear recomendaciones de obligado cumplimiento.
• Cooperando con otras autoridades de control y prestando asistencia mutua con el fin de garantizar la coherencia en la aplicación y ejecución del RGPD dentro del marco EEE.

Los funcionarios que ejercen la función de inspección tienen la consideración de autoridad pública en el desempeño de sus cometidos y están obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de sus funciones.