El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Real Decreto que desarrolla el Programa Estatal de Seguridad Operacional para la Aviación Civil y modifica el Real Decreto 1334/2005. Este informe es solicitado de conformidad con la Ley Orgánica de Protección de Datos de Carácter Personal y el Estatuto de la Agencia.
El informe destaca la necesidad de que la norma sometida a informe indique en su Exposición de Motivos que ha sido sometida al previo informe de la AEPD. El objeto del Proyecto es desarrollar el Programa Estatal de Seguridad Operacional para la Aviación Civil, identificando los órganos y entidades obligados, estableciendo sus responsabilidades y mecanismos de coordinación, y garantizando la protección de la información recabada.
La Ley 21/2003 de Seguridad Aérea establece la necesidad de garantías de confidencialidad de la información recabada, ya que esta puede contener datos de carácter personal. La obtención de información es esencial para el programa, y se establece la obligación de suministro de información por parte de los proveedores de servicios y productos aeronáuticos, con sistemas de gestión de seguridad operacional que garanticen la confidencialidad de los datos.
El informe subraya que la Ley de Seguridad Aérea habilita legalmente la comunicación de información a los órganos competentes para garantizar la seguridad aérea, legitimando la cesión de datos. Sin embargo, esta habilitación debe respetar los principios de protección de datos, como la adecuación, pertinencia y no excesividad de los datos, y la finalidad específica para la que fueron recabados.
El Proyecto establece principios reguladores del suministro de información y su protección, asegurando que los datos se utilicen exclusivamente para los fines previstos en el Programa. Se establecen medidas de seguridad para garantizar que solo el personal autorizado acceda a la información y que los datos de carácter personal se eliminen una vez que no sean necesarios.
El informe propone mejoras en la redacción de algunas disposiciones para facilitar su comprensión y aplicación, y subraya la necesidad de que la difusión de la información se haga previa disociación de los datos personales, salvo en los supuestos previstos por la ley.
Finalmente, se hace referencia a la obligación de colaboración con la Comisión de Estudio y Análisis de las Notificaciones de Incidentes de Tránsito Aéreo (CEANITA), asegurando que el tratamiento de datos por parte de esta comisión se encuentre plenamente sometido a la Ley Orgánica de Protección de Datos.
En conclusión, el informe considera que las normas referidas a la protección de la información contenidas en el Proyecto resultan ajustadas a lo establecido en la Ley Orgánica de Protección de Datos, con algunas mejoras sugeridas para su redacción y aplicación.