El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Orden que crea y regula el Registro Electrónico de Apostillas del Ministerio de Justicia, así como el procedimiento de emisión de apostillas en soporte papel y electrónico. Este proyecto es fundamental para centralizar y verificar las apostillas emitidas por las autoridades competentes en España.
El informe destaca la necesidad de que la norma incluya una referencia explícita en la Exposición de Motivos, indicando que ha sido sometida al previo informe de la AEPD, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia.
El Registro Electrónico de Apostillas almacenará de manera centralizada las apostillas emitidas, tanto en soporte papel como electrónico, desde la entrada en vigor del proyecto. Este registro es una obligación derivada del Convenio de La Haya de 1961, que establece que cada Estado contratante debe llevar un registro de las apostillas expedidas.
El contenido del Registro incluirá el número y fecha de la apostilla, el nombre y capacidad del signatario del documento, y la imagen de la apostilla, entre otros datos. Estos datos son necesarios para verificar la autenticidad de las apostillas y garantizar su validez.
El informe subraya la importancia de implementar medidas de seguridad adecuadas para proteger los datos personales almacenados en el registro. Estas medidas deben garantizar la integridad, disponibilidad y confidencialidad de los datos, evitando su pérdida, alteración o acceso no autorizado.
El acceso a la información del Registro estará limitado a las personas o entidades a quienes se les haya presentado la apostilla y a cualquier interesado, conforme a lo establecido en la Ley 30/1992. El acceso se realizará a través de la sede electrónica del Ministerio de Justicia, y se generará un recibo electrónico con la imagen de la apostilla emitida.
El informe también señala la necesidad de especificar claramente el órgano responsable del fichero y de incluir una previsión expresa sobre la implantación de las medidas de seguridad previstas en la Ley Orgánica de Protección de Datos.
Finalmente, el informe concluye que el Proyecto debe incorporar una previsión expresa de creación del fichero Registro Electrónico de Apostillas, cumpliendo con todos los requisitos establecidos en la normativa vigente en materia de protección de datos. Esto incluye la publicación de la disposición en el Boletín Oficial del Estado o diario oficial correspondiente, con todas las menciones exigidas por la Ley Orgánica 15/1999 y su reglamento de desarrollo.