AEPD advierte sobre riesgos en el Proyecto de Orden Ministerial para la entrega de datos de comunicaciones electrónicas y propone modificaciones para garantizar la seguridad y privacidad

El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza un Proyecto de Orden Ministerial conjunta que define el formato de entrega de datos conservados por operadores de servicios de comunicaciones electrónicas a agentes facultados. Este proyecto se enmarca en la Ley 25/2007, que obliga a los operadores a conservar ciertos datos y a cedérselos a los agentes facultados bajo autorización judicial para la detección, investigación y enjuiciamiento de delitos graves.

El Proyecto establece que el formato de entrega de los datos se basará en la especificación técnica ETSI TS 102 657, con modificaciones detalladas en el Anexo I. Sin embargo, se permite una excepción si el número de solicitudes individuales de cesión de datos en el año natural anterior es inferior a 2000, permitiendo a los operadores utilizar una solución tecnológica acordada previamente con los agentes facultados. Esta excepción plantea dudas sobre la seguridad y el cumplimiento de las garantías establecidas en la normativa de protección de datos.

El informe destaca la importancia de garantizar la confidencialidad y seguridad de los datos, especialmente en la transmisión entre operadores y agentes facultados. Se subraya que cualquier solución tecnológica alternativa debe cumplir con las medidas de seguridad exigibles por la normativa de protección de datos. Además, se señala la necesidad de clarificar aspectos como el cómputo del plazo anual, las consecuencias de la inexistencia de un acuerdo entre las partes y las condiciones mínimas de seguridad exigibles.

El artículo 5 del Proyecto, que establece las limitaciones a la comunicación de información, también es objeto de análisis. Se sugiere clarificar que el intercambio de información entre sujetos obligados no debe incluir los datos de carácter personal objeto de conservación y comunicación a los agentes facultados, asegurando así el cumplimiento de la normativa de protección de datos.

En resumen, el informe de la AEPD subraya la necesidad de modificar el Proyecto para garantizar la seguridad y confidencialidad de los datos, clarificar aspectos interpretativos y asegurar el cumplimiento de la normativa vigente en materia de protección de datos.

Deja un comentario

Responsable: PRIVTOOLS. Finalidad de la recogida y tratamiento de los datos personales: gestionar la aceptación y publicación de tu comentario en esta página. Legitimación: Necesario para publicar y gestionar los comentarios. Datos: Nombre, email y un fragmento de la dirección IP. Destinatarios: Los datos no serán cedidos salvo obligación legal. Transferencias internacionales no están previstas. Derechos: podrás acceder, rectificar, limitar y suprimir tus datos escribiéndome a daniel(at)privtools.eu, así como presentar una reclamación ante una autoridad de control.