Articulo 12 el que se desarrolla la Ley 2/2004, de 25 de febrero, de ficheros de datos de caracter personal de titularidad publica y de creacion de la Agencia Vasca de Proteccion de Datos

1. Cuando el Director de la Agencia Vasca de Protección de Datos constate que el mantenimiento o uso de un determinado fichero creado o gestionado por un Ente público de la Comunidad Autónoma del País Vasco contraviene un precepto legal o reglamentario podrá requerir al responsable del fichero que adopte las medidas correctoras que determine en el plazo que expresamente se fije en el requerimiento. Dentro de este plazo, si fuera igual o superior a cinco días, y en este último plazo si fuera inferior a él, el responsable del fichero podrá presentar las alegaciones que estime convenientes, vistas las cuales, en su caso, el Director de la Agencia Vasca de Protección de Datos adoptará la resolución que proceda, en un plazo no superior a otros cinco días.

2. El requerimiento contendrá las medidas cautelares necesarias para garantizar los derechos de los ciudadanos afectados, así como también contendrá el acuerdo de inicio del procedimiento sancionador que corresponda. En este caso, el responsable del fichero podrá presentar alegaciones en el plazo de cinco días posteriores a la adopción de la medida cautelar.

3. Si el responsable del fichero requerido incumpliera el requerimiento formulado o, en su caso, la resolución posterior al trámite de alegaciones, el Director de la Agencia Vasca de Protección de Datos podrá recurrir, la resolución o la actitud omisiva del responsable del fichero, ante la Jurisdicción Contencioso-Administrativa, de acuerdo con la Ley reguladora de esta Jurisdicción.

4. Si el requerimiento se produce en el marco de un procedimiento sancionador y es para que cese una utilización o cesión ilícita de datos de carácter personal, constitutiva de infracción muy grave, en que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constitución y las Leyes garantizan, el Director de la Agencia Vasca de Protección de Datos podrá adoptar las medidas cautelares a que se refiere este artículo. Además, si el requerimiento no fuera atendido en el plazo que se establezca, nunca superior a dos días, el Director de la Agencia Vasca de Protección de Datos podrá, mediante resolución motivada, inmovilizar los ficheros a los solos efectos de restaurar los derechos de las personas afectadas.