Protecció de dades a l'empresa

En la incoació, tramitació i resolució d'un procediment sancionador, l'Agència Espanyola de Protecció de Dades (AEPD) podrà tractar qüestions de fet i de dret que estiguin relacionades amb els fets i arguments continguts en la reclamació que dona lloc al procediment.

Més concretament, en el marc d'un procediment sancionador iniciat com a conseqüència d'una o diverses reclamacions en matèria de protecció de dades de caràcter personal, quan s'aprecia que les infraccions singulars denunciades tenen el seu origen comú en un document o instrument d'abast general que defineix la política de protecció de dades de l'entitat, l'AEPD pot, i encara ha de, sotmetre el procediment sancionador a aquest mateix document que alberga la política de privacitat de l'entitat responsable, per tal d'examinar-la, detectar les seves possibles deficiències o carències, i adoptar, en conseqüència, les mesures que siguin necessàries dins del mateix procediment sancionador.

Tot això s'ha de posar en coneixement del subjecte de l'expedient, per tal que durant la tramitació del procediment pugui tenir l'oportunitat de formular al·legacions i, si escau, proposar proves, sense que en cap cas quedi indefens.