El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Orden Ministerial que crea y regula el Registro Electrónico del Ministerio del Interior. Este informe es solicitado de conformidad con los artículos 37 h) de la Ley Orgánica de Protección de Datos de Carácter Personal y 5 b) del Estatuto de la Agencia.
El informe destaca la necesidad de que la Exposición de Motivos de la norma indique que ha sido sometida al previo informe de la AEPD, conforme a lo dispuesto en las normas mencionadas. El Proyecto tiene como objetivo la creación del registro electrónico del Ministerio del Interior, en aplicación de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y su desarrollo por el Real Decreto 1671/2009.
El artículo 24.1 de la Ley 11/2007 establece que las administraciones públicas deben crear registros electrónicos para la recepción y remisión de solicitudes, escritos y comunicaciones. Además, el artículo 25.1 de la misma ley especifica que las disposiciones de creación de registros electrónicos deben indicar el órgano responsable de su gestión, la fecha y hora oficial, y los días inhábiles para el cómputo de plazos. El artículo 27 del Real Decreto 1671/2009 detalla el contenido mínimo de estas disposiciones.
El Anexo I del Proyecto establece las características del fichero correspondiente al registro electrónico, creado por la disposición adicional única del mismo. Desde el punto de vista de las competencias de la AEPD, el Proyecto cumple con la Ley Orgánica 15/1999 y su Anexo I cumple con los requisitos establecidos por el artículo 20 de dicha ley y el artículo 54 de su Reglamento de desarrollo, pudiendo ser objeto de informe favorable.
Sin embargo, el informe hace una precisión específica sobre el artículo 13 del Proyecto, que regula los requisitos de interoperabilidad y seguridad del Registro. Aunque la disposición es correcta, se recuerda que el responsable del fichero debe adoptar medidas técnicas y organizativas que garanticen la seguridad de los datos de carácter personal, conforme al artículo 9.1 de la Ley Orgánica 15/1999. Estas medidas están especificadas en el Título VIII del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007.
Por ello, se propone añadir un inciso al artículo 7.3 de la norma sometida a informe, para manifestar expresamente que el Registro contará con las adecuadas medidas de seguridad en el tratamiento de los datos de carácter personal. La adición propuesta sería: “(…) así como en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre”.
En resumen, el informe jurídico de la AEPD considera que el Proyecto de Orden Ministerial cumple con la normativa vigente en materia de protección de datos, aunque sugiere una modificación para asegurar que se mencionen explícitamente las medidas de seguridad necesarias para la protección de los datos de carácter personal.