Subdirección General de Inspección de Datos

Olga Pérez Sanjuán  (ver CV)

Funciones

Las principales funciones de la Subdirección General de Inspección de Datos se pueden resumir en las siguientes:

• Verificar el cumplimiento de la normativa en materia de protección de datos por parte de las personas responsables y encargados de los tratamientos. Esto se realizará tanto en aquellos casos en los que investigue una posible infracción de lo dispuesto en el RGPD (UE) 2016/679, LOPDGDD (Ley Orgánica 3/2018), LGTel (Ley 9/2014, LGT en lo referente a las llamadas automáticas sin intervención humana o mensajes de fax, con fines de comunicación comercial), LSSI (Ley 34/2002, (en lo que concierne a spam y cookies) o Directiva (UE) 2016/680 como en aquellos supuestos de atención a las ciudadanía en el ejercicio de sus derechos: de acceso, rectificación, oposición, supresión, oposición a decisiones automatizadas, limitación al tratamiento y portabilidad.
• Investigar las brechas de seguridad de datos personales que puedan llegar tanto a través de reclamaciones como mediante notificaciones del responsable, en aquellos casos, en los que tiene la obligación de hacerlo.
• Desarrollar planes sectoriales y las auditorías preventivas que culminarán con la elaboración de directrices generales o específicas necesarias para asegurar la plena adaptación a la normativa. Estas directrices son de obligado cumplimiento.
• Actuar como ventanilla única estableciendo mecanismos de cooperación internacional con otras autoridades de protección de datos.

La supervisión permanente que realiza la Subdirección se lleva a cabo mediante un conjunto de actuaciones interrelacionadas que se señalan a continuación:

• Ejerciendo los poderes de investigación que confiere el RGPD a las autoridades de control en el artículo 58.1. Esta labor comprende dos facetas. En primer lugar, el análisis de las reclamaciones por incidencias concretas, para determinar si las vulneraciones de la normativa se han producido por errores puntuales, o si se deben a causas sistémicas, en cuyo caso, la Agencia procederá a investigar el origen del problema: esto es, el sistema de gestión de datos del responsable o encargado del tratamiento.
• Adoptando la medida que se considere más eficaz para conseguir la protección de los derechos, no sólo de la persona reclamante, sino del conjunto de personas que potencialmente pueden verse afectadas por un determinado tratamiento.
• Aplicando, cuando proceda, los poderes correctivos conferidos a la Agencia según el artículo 58.2 del RGPD, cuyo objeto es conseguir el cumplimiento efectivo de la normativa en materia de protección de datos y proponiendo su imposición a la Directora, tras haber ponderado los hechos y las circunstancias concurrentes.
• Materializando el concepto de la prevención, realizando investigaciones en forma de auditorías de protección de datos, conforme al art. 58.1. b) RGPD, con la finalidad de analizar la causa de las vulnerabilidades en los sistemas de gestión de datos y plantear medidas de amplio alcance.
• Cooperar con otras autoridades de control y prestar asistencia mutua con el fin de garantizar la coherencia en la aplicación y ejecución del RGPD dentro del marco EEE.

Las funcionarias y funcionarios que ejercen la función de inspección tienen la consideración de autoridad pública en el desempeño de sus cometidos y están obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de sus funciones.