La Agencia de Protección de Datos se financia de las sanciones impuestas a entidades privadas, ya que en los organismos públicos tan sólo puede recomendar o proponer sanciones disciplinarias. No quiere decir esto que los inspectores AEPD actúen de oficio allá por donde pasan.
Sí que sufren inspecciones de oficio las grandes entidades, especialmente las que utilizan herramientas de marketing masivo. Una pyme, por grande o importante que sea, no es factible que reciba este tipo de “visita no deseada”.
Sin embargo, la AEPD debe actuar ante la denuncia de un ciudadano. Estas denuncias pueden ser fácilmente interpuestas en la propia web de la agencia e inician un proceso inspector que únicamente concluye con archivo o con sanción. El denunciante, que puede ser un cliente descontento o un trabajador enfadado, no puede parar el proceso inspector una vez se ha iniciado.
También existen otros detonantes de la acción inspectora de la agencia como pueden ser pérdidas de documentos no triturados, fugas y publicación de información en internet, o mailings molestos a nuestros clientes. Actividades que aunque normalmente no ocurren, sí que entran dentro de la casuística que por descuido o por desconocimiento de la ley puede llevarnos a vernos inmersos en un problema fácilmente evitable.