El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere a la revisión del Proyecto de Orden Ministerial que crea y regula el Registro Electrónico del Ministerio de Asuntos Exteriores y Cooperación. Este proyecto se somete al análisis de la AEPD conforme a lo establecido en la Ley Orgánica de Protección de Datos de Carácter Personal y el Estatuto de la Agencia.
El informe destaca que, aunque el proyecto cumple en gran medida con la Ley Orgánica 15/1999, es necesario realizar algunas observaciones y ajustes para asegurar el cumplimiento total de la normativa de protección de datos. En primer lugar, se señala que la Exposición de Motivos de la norma debería indicar explícitamente que el proyecto ha sido sometido al previo informe de la AEPD, tal como lo requieren las normas vigentes.
El proyecto tiene como objetivo la creación del registro electrónico del Ministerio, en aplicación de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y su desarrollo mediante el Real Decreto 1671/2009. Estas normativas establecen que las administraciones públicas deben crear registros electrónicos para la recepción y remisión de solicitudes, escritos y comunicaciones, especificando el órgano responsable, la fecha y hora oficial, y los días inhábiles.
El informe destaca que el artículo 7.3 del proyecto, que regula los requisitos técnicos para el acceso al registro, menciona correctamente la necesidad de garantizar la interoperabilidad y seguridad según los Esquemas Nacionales de Seguridad e Interoperabilidad. Sin embargo, se sugiere añadir una referencia explícita al Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, para asegurar que el registro cuente con las adecuadas medidas de seguridad en el tratamiento de los datos de carácter personal.
En cuanto al Anexo del proyecto, se hacen dos observaciones esenciales. Primero, se indica que es necesario delimitar claramente el colectivo del que se obtendrán los datos de carácter personal, especificando quiénes serán los sujetos afectados. Segundo, se sugiere modificar la referencia al nivel de seguridad, indicando que el nivel será «básico» en lugar de «bajo».
En resumen, el informe de la AEPD subraya la necesidad de ajustes específicos en el proyecto para asegurar el cumplimiento total de la normativa de protección de datos. Estas modificaciones incluyen la explicitación del informe previo de la AEPD, la delimitación del colectivo afectado y la corrección del nivel de seguridad. Con estos ajustes, el proyecto estará mejor alineado con las exigencias legales y garantizará una mayor protección de los datos personales.