El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Proyecto de Orden que regula el Tablón Edictal de Sanciones de Tráfico (TESTRA) aborda varios aspectos clave relacionados con la protección de datos personales y la notificación de sanciones de tráfico. A continuación, se presenta un resumen de aproximadamente 500 palabras.
El TESTRA se establece como un medio electrónico para la notificación de sanciones de tráfico cuando no es posible hacerlo a través de la Dirección Electrónica Vial o en el domicilio del interesado. La normativa se alinea con la Ley 11/2007 de Acceso Electrónico de los ciudadanos a los Servicios Públicos, que permite la sustitución de la publicación edictal convencional por medios electrónicos.
Uno de los puntos más relevantes del informe es la creación del fichero «lista de excluidos», que permite a los ciudadanos solicitar que sus datos no sean accesibles públicamente en el TESTRA. Este fichero y el propio TESTRA deben cumplir con las disposiciones de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su reglamento de desarrollo.
El informe destaca la necesidad de delimitar claramente las responsabilidades de las distintas Administraciones implicadas en la gestión del TESTRA. La Dirección General de Tráfico (DGT) es la responsable del fichero, mientras que las Administraciones con competencias ejecutivas en materia de tráfico son responsables del tratamiento de los datos correspondientes a los edictos que ordenen. La DGT debe garantizar la seguridad y la integridad de los datos en el TESTRA.
Se propone la inclusión de un nuevo artículo en el Proyecto para especificar las responsabilidades en materia de protección de datos, asegurando que las Administraciones competentes cumplan con los principios de protección de datos y que la DGT vele por la seguridad del tratamiento de los datos.
El informe también analiza el procedimiento de publicidad diseñado por la norma, destacando el principio de acceso libre y gratuito al TESTRA sin necesidad de identificación o autenticación. Sin embargo, se subraya la importancia de evitar la indexación y recuperación automática de publicaciones a través de motores de búsqueda en Internet, así como la prohibición de almacenamiento masivo de datos por terceros.
Se menciona la sentencia de la Audiencia Nacional de 6 de octubre de 2010, que prohibió la creación de ficheros de infracciones administrativas de tráfico por entidades privadas, subrayando que solo las Administraciones Públicas competentes pueden llevar a cabo tales tratamientos.
El artículo 5 del Proyecto establece una garantía adicional para quienes deseen mayor protección de sus datos, permitiéndoles solicitar la inclusión en la lista de excluidos. Esto limita el acceso a sus datos a través de dispositivos de firma electrónica y a las autoridades autorizadas.
El informe también aborda la conservación de los datos en el TESTRA, estableciendo que los edictos permanecerán accesibles durante un año desde el cumplimiento de su plazo de vigencia. Este plazo se considera ajustado a la finalidad de acceso por el interesado y a las disposiciones de la Ley Orgánica 15/1999.
Finalmente, se recomienda que en el desarrollo posterior del Proyecto se establezca un sistema que permita la inclusión en el TESTRA únicamente del contenido mínimo necesario para la validez de la notificación, evitando la inclusión de datos innecesarios.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos personales en el TESTRA, delimitando claramente las responsabilidades de las Administraciones implicadas y asegurando que el acceso a la información sea universal y seguro. Se proponen modificaciones al Proyecto para mejorar la protección de datos y evitar abusos en el acceso y almacenamiento de información.