El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Real Decreto que regula el Esquema Nacional de Interoperabilidad, solicitado conforme a los artículos 37 h) de la Ley Orgánica de Protección de Datos y 5 b) del Estatuto de la Agencia. Este informe es preceptivo y debe ser mencionado en la Exposición de Motivos de la norma.
El informe destaca la necesidad de que el Esquema Nacional de Interoperabilidad respete los principios de protección de datos de carácter personal. Se subraya que la normativa debe garantizar que la información intercambiada entre Administraciones Públicas cumpla con los deberes de información y consentimiento exigidos por la Ley Orgánica 15/1999 y su reglamento de desarrollo.
Se menciona la importancia de que el marco de interoperabilidad permita la actualización de datos entre las administraciones cedente y cesionaria, conforme a lo establecido en el artículo 8.5 del Reglamento de desarrollo de la Ley Orgánica 15/1999. Esto incluye la notificación de rectificaciones o cancelaciones de datos en un plazo de diez días.
El informe también aborda el derecho de los ciudadanos a no aportar datos que ya obren en poder de las Administraciones Públicas, siempre que se cuente con su consentimiento, conforme al artículo 6.2 b) de la Ley 11/2007. Se destaca la relevancia del Real Decreto 1671/2009, que regula las transmisiones de datos entre órganos de la Administración General del Estado.
Se propone una modificación en el artículo 8 del Proyecto para aclarar que las condiciones de acceso y utilización de los servicios, datos y documentos en formato electrónico deben ser conformes a los principios, derechos y obligaciones contenidos en la Ley Orgánica 15/1999 y su normativa de desarrollo.
En cuanto a la seguridad, se subraya que las medidas de conservación de documentos electrónicos deben incluir las previstas en el Esquema Nacional de Seguridad y las del Título VIII del Reglamento de desarrollo de la Ley Orgánica 15/1999. Se propone añadir un párrafo que especifique la necesidad de implantar las medidas de seguridad del nivel básico, medio o alto, según corresponda.
En resumen, el informe de la AEPD subraya la importancia de que el Esquema Nacional de Interoperabilidad respete y cumpla con la normativa de protección de datos, garantizando la seguridad y actualización de los datos intercambiados entre Administraciones Públicas, así como el consentimiento y derechos de los ciudadanos.