• Estudios Admision
  • 1

Órganos de control

Vistos los principios que deben regir el tratamiento de los datos personales y los derechos que amparan a las personas para hacer efectivo su derecho fundamental a la protección de datos, es necesario ver ahora las garantías que la legislación prevé para asegurar la aplicación de los principios y el ejercicio de los derechos.

Las Agencias de Protección de Datos se constituyen en este punto en el garante de la aplicación de lo dispuesto en la Ley Orgánica 15/1999, o Ley Autonómica correspondiente, respecto del ámbito de aplicación determinado por la misma.

Tanto la Agencia Española de Protección de Datos como las autonómicas, cada una en su ámbito competencial (en el caso de las segundas, se circunscribe a los ficheros de datos de carácter personal creados o gestionados por las Administraciones Públicas de su ámbito territorial, mientras que todos los tratamientos de datos realizados por entidades privadas son siempre responsabilidad de la primera), tienen como función el control de la aplicación de la Legislación sobre protección de datos y la defensa de los derechos de los ciudadanos para el efectivo cumplimiento del derecho fundamental a la protección de datos personales.

Entre las funciones de las Agencias de Protección de Datos es de destacar la atención de peticiones y reclamaciones de los ciudadanos, la información sobre sus derechos, y el ejercicio de la potestad inspectora y sancionadora.

Las Agencias de Protección de Datos tienen competencias para inspeccionar de oficio, o a instancia de parte, los ficheros de datos personales de lo que genéricamente hemos denominado Administración Pública.

El objeto de las inspecciones es comprobar el cumplimiento de los principios de protección de datos en el desarrollo del tratamiento de los datos personales, y el respeto a los derechos de los ciudadanos.

En caso de detectar una posible comisión de infracción a la normativa de protección de datos, se podrá abrir el correspondiente procedimiento, para determinar la existencia o no de la infracción y el responsable o responsables de la misma. Los procedimientos abiertos contra responsables de ficheros de titularidad pública podrán finalizar con la declaración de existencia o no de la infracción, pudiendo proponer en el primer supuesto que se inicie expediente disciplinario a la persona que ha resultado responsable de la infracción cometida.

Aparte de las funciones de control que competen a las Agencias de Protección de Datos, éstas pueden ejercer también una labor consultora, fundamental para procurar el efectivo cumplimiento de la normativa sobre protección de datos. En este sentido, la labor de información y asesoramiento se lleva a cabo tanto de forma individual, asesorando sobre el procedimiento de inscripción de ficheros y resolviendo las consultas puntuales planteadas por los responsables de los respectivos ficheros, como de forma colectiva, a través de la celebración de jornadas informativas organizadas por sectores de actividad, a fin de tratar en profundidad las cuestiones particulares que pueden plantearse en los distintos ámbitos de la actuación de la Administración.