El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere a la revisión del apartado 6 y el Anexo II del borrador de una Orden Ministerial que crea y regula el Registro electrónico del Centro del Ministerio de Defensa. La solicitud de informe se basa en los artículos 37 h) de la Ley Orgánica de Protección de Datos de Carácter Personal y 5 b) del Estatuto de la Agencia, aprobado por Real Decreto 428/1993.
El Gabinete Jurídico de la AEPD destaca la importancia de que la norma final incluya una mención explícita en la Exposición de Motivos indicando que ha sido sometida al previo informe de la Agencia, algo que no se ha verificado en el borrador recibido, ya que solo se han remitido un apartado y un Anexo.
En cuanto al contenido del borrador, se señala que cumple con los requisitos establecidos por el artículo 20 de la Ley Orgánica 15/1999 y el artículo 54 de su Reglamento de desarrollo, lo que permite emitir un informe favorable. Sin embargo, se detecta una incongruencia en la estructura del fichero. El borrador menciona que el fichero incluirá datos del documento presentado «sin incluir datos especialmente protegidos», lo cual parece contradictorio con el hecho de que el sistema de tratamiento sea exclusivamente automatizado.
La AEPD advierte que esta previsión podría tener como objetivo evitar la aplicación de las medidas de seguridad de nivel alto establecidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999. No obstante, la Disposición adicional cuarta del Real Decreto 3/2010, que regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, modifica el artículo 81.5 b) del Reglamento, estableciendo que las medidas de seguridad de nivel alto se aplicarán en los supuestos en los que se contengan datos especialmente protegidos, independientemente de que el tratamiento sea automatizado o no.
Por lo tanto, la AEPD recomienda suprimir la expresión «sin incluir datos especialmente protegidos» del apartado de estructura básica del fichero, ya que las medidas de seguridad a implantar en este caso podrán ser las de nivel básico, según la normativa vigente. Este informe subraya la necesidad de alinearse con las disposiciones legales actuales para garantizar la protección adecuada de los datos personales en el Registro electrónico del Ministerio de Defensa.