El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se centra en el análisis del Proyecto de Orden sobre la regulación del Registro Electrónico Común de la Administración General del Estado. Este proyecto tiene como objetivo desarrollar lo establecido en el artículo 31 del Real Decreto 1671/2009, que regula el acceso electrónico de los ciudadanos a los servicios públicos.
El informe destaca que la creación del Registro Electrónico Común es conforme a la legislación vigente, especialmente a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. La AEPD ya había analizado y considerado favorablemente la legitimación para la existencia y el tratamiento de datos en este registro en informes anteriores.
El Registro Electrónico Común permitirá la presentación de cualquier tipo de solicitud, escrito o comunicación dirigida a la Administración General del Estado y sus organismos públicos. Además, redirigirá a los ciudadanos a los registros competentes para la recepción de documentos que dispongan de aplicaciones específicas para su tratamiento.
El informe subraya la necesidad de que la Orden reguladora del Registro Común incluya la creación de ficheros ajustados a la normativa de protección de datos. En este sentido, se deben especificar claramente las finalidades del fichero, que incluyen la recepción y remisión de documentos al órgano u organismo competente. También se debe detallar la estructura del fichero, incluyendo todos los datos que se recopilarán, y se debe indicar que se llevarán a cabo cesiones o comunicaciones de datos a los órganos destinatarios.
Otro punto crucial es la seguridad del fichero. Dado que el Registro Electrónico Común puede contener datos especialmente protegidos, como información sobre salud o vida sexual, se deben implantar medidas de seguridad de nivel alto. La AEPD propone una modificación del Reglamento de desarrollo de la Ley Orgánica 15/1999 para permitir que estas medidas de seguridad se apliquen también a ficheros automatizados.
En conclusión, la AEPD considera necesario modificar el Anexo II del Proyecto para aclarar la finalidad del Registro Electrónico Común, especificar los datos que se recopilarán, indicar las cesiones de datos previstas y establecer las medidas de seguridad adecuadas. Estas modificaciones son esenciales para garantizar el cumplimiento de la normativa de protección de datos y asegurar la seguridad de la información tratada en el Registro Electrónico Común.