La Agencia Española de Protección de Datos estima que el Ministerio de Justicia, responsable del control de acceso al Tribunal Supremo y a la Audiencia Nacional, quebranta la Ley de Protección de Datos al no facilitar información a los visitantes de ambas instituciones sobre el tratamiento de los datos que se dan a los vigilantes de los accesos.
Para entrar en los dos edificios el visitante ha de presentar a los vigilantes el DNI, del que se toma el nombre, los apellidos y el número de documento. Además, tiene que indicar el departamento y la persona a la que vavisitar y se le hace una fotografía que se almacena junto con sus datos por vía informática.
Si bien la Agencia no considera una infracción el que Justicia exija estos datos por motivos de seguridad, sí que señala que es una falta el que no se indique al visitante la existencia de un archivo que almacena sus datos, de la finalidad del mismo y de los destinatarios y de las consecuencias de dar estos datos o negarse a hacerlo, así como de la posibilidad de acceder, rectificar o cancelar los datos, tal y como exige la ley, con lo que el Ministerio incurre en una falta leve cuya sanción corresponde a una multa de entre 600 y 60.000 euros.
Por otra parte, la Agencia de Protección de Datos También culpa al Ministerio que no publicar en el B.O.E. la creación del fichero de datos personales, lo que representa una infracción grave de hasta 300.000 euros de multa.