Artículo 58

Poderes

  • Cada autoridad de control dispondr√° de todos los poderes de investigaci√≥n indicados a continuaci√≥n:
    • a) ordenar al responsable y al encargado del tratamiento y, en su caso, al representante del responsable o del encargado, que faciliten cualquier informaci√≥n que requiera para el desempe√Īo de sus funciones;
    • b) llevar a cabo investigaciones en forma de auditor√≠as de protecci√≥n de datos;
    • c) llevar a cabo una revisi√≥n de las certificaciones expedidas en virtud del art√≠culo¬†42, apartado¬†7;
    • d) notificar al responsable o al encargado del tratamiento las presuntas infracciones del presente Reglamento;
    • e) obtener del responsable y del encargado del tratamiento el acceso a todos los datos personales y a toda la informaci√≥n necesaria para el ejercicio de sus funciones;
    • f) obtener el acceso a todos los locales del responsable y del encargado del tratamiento, incluidos cualesquiera equipos y medios de tratamiento de datos, de conformidad con el Derecho procesal de la Uni√≥n o de los Estados miembros.
  • Cada autoridad de control dispondr√° de todos los siguientes poderes correctivos indicados a continuaci√≥n:
    • a) sancionar a todo responsable o encargado del tratamiento con una advertencia cuando las operaciones de tratamiento previstas puedan infringir lo dispuesto en el presente Reglamento;
    • b) sancionar a todo responsable o encargado del tratamiento con apercibimiento cuando las operaciones de tratamiento hayan infringido lo dispuesto en el presente Reglamento;
    • c) ordenar al responsable o encargado del tratamiento que atiendan las solicitudes de ejercicio de los derechos del interesado en virtud del presente Reglamento;
    • d) ordenar al responsable o encargado del tratamiento que las operaciones de tratamiento se ajusten a las disposiciones del presente Reglamento, cuando proceda, de una determinada manera y dentro de un plazo especificado;
    • e) ordenar al responsable del tratamiento que comunique al interesado las violaciones de la seguridad de los datos personales;
    • f) imponer una limitaci√≥n temporal o definitiva del tratamiento, incluida su prohibici√≥n;
    • g) ordenar la rectificaci√≥n o supresi√≥n de datos personales o la limitaci√≥n de tratamiento con arreglo a los art√≠culos¬†16, 17 y¬†18 y la notificaci√≥n de dichas medidas a los destinatarios a quienes se hayan comunicado datos personales con arreglo a al art√≠culo¬†17, apartado¬†2, y al art√≠culo¬†19;
    • h) retirar una certificaci√≥n u ordenar al organismo de certificaci√≥n que retire una certificaci√≥n emitida con arreglo a los art√≠culos¬†42 y¬†43, u ordenar al organismo de certificaci√≥n que no se emita una certificaci√≥n si no se cumplen o dejan de cumplirse los requisitos para la certificaci√≥n;
    • i) imponer una multa administrativa con arreglo al art√≠culo¬†83, adem√°s o en lugar de las medidas mencionadas en el presente apartado, seg√ļn las circunstancias de cada caso particular;
    • j) ordenar la suspensi√≥n de los flujos de datos hacia un destinatario situado en un tercer pa√≠s o hacia una organizaci√≥n internacional.
  • Cada autoridad de control dispondr√° de todos los poderes de autorizaci√≥n y consultivos indicados a continuaci√≥n:
    • a) asesorar al responsable del tratamiento conforme al procedimiento de consulta previa contemplado en el art√≠culo¬†36;
    • b) emitir, por iniciativa propia o previa solicitud, dict√°menes destinados al Parlamento nacional, al Gobierno del Estado miembro o, con arreglo al Derecho de los Estados miembros, a otras instituciones y organismos, as√≠ como al p√ļblico, sobre cualquier asunto relacionado con la protecci√≥n de los datos personales;
    • c) autorizar el tratamiento a que se refiere el art√≠culo¬†36, apartado¬†5, si el Derecho del Estado miembro requiere tal autorizaci√≥n previa;
    • d) emitir un dictamen y aprobar proyectos de c√≥digos de conducta de conformidad con lo dispuesto en el art√≠culo¬†40, apartado¬†5;
    • e) acreditar los organismos de certificaci√≥n con arreglo al art√≠culo¬†43;
    • f) expedir certificaciones y aprobar criterios de certificaci√≥n con arreglo al art√≠culo¬†42, apartado¬†5;
    • g) adoptar las cl√°usulas tipo de protecci√≥n de datos contempladas en el art√≠culo¬†28, apartado¬†8, y el art√≠culo¬†46, apartado¬†2, letra¬†d);
    • h) autorizar las cl√°usulas contractuales indicadas en el art√≠culo¬†46, apartado¬†3, letra¬†a);
    • i) autorizar los acuerdos administrativos contemplados en el art√≠culo¬†46, apartado¬†3, letra¬†b);
    • j) aprobar normas corporativas vinculantes de conformidad con lo dispuesto en el art√≠culo¬†47.
  • El ejercicio de los poderes conferidos a la autoridad de control en virtud del presente art√≠culo estar√° sujeto a las garant√≠as adecuadas, incluida la tutela judicial efectiva y al respeto de las garant√≠as procesales, establecidas en el Derecho de la Uni√≥n y de los Estados miembros de conformidad con la Carta.
  • Cada Estado miembro dispondr√° por ley que su autoridad de control est√© facultada para poner en conocimiento de las autoridades judiciales las infracciones del presente Reglamento y, si procede, para iniciar o ejercitar de otro modo acciones judiciales, con el fin de hacer cumplir lo dispuesto en el mismo.
  • Cada Estado miembro podr√° establecer por ley que su autoridad de control tenga otros poderes adem√°s de los indicadas en los apartados¬†1, 2 y¬†3. El ejercicio de dichos poderes no ser√° obst√°culo a la aplicaci√≥n efectiva del cap√≠tulo¬†VII.