El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Orden que modifica la Orden ECO/697/2004, relativa a la Central de Información de Riesgos (CIR). Este proyecto introduce cambios en los umbrales de declaración de riesgos por parte de las entidades obligadas, permitiendo que estos umbrales sean variables según las características y circunstancias de los riesgos declarados, así como del sector o naturaleza del titular.
La CIR es un servicio público que recopila datos sobre riesgos de crédito para facilitar la supervisión y control de la solvencia de las entidades financieras. La modificación propuesta reemplaza el sistema de umbral único por uno variable, permitiendo fijar distintas cantidades mínimas a declarar en función de los titulares y clases de riesgo. Esta medida se justifica por la necesidad de mejorar la calidad de la información y se alinea con el principio de proporcionalidad establecido en la Ley Orgánica 15/1999 de Protección de Datos.
El informe destaca que la cuantificación de la deuda en unidades de euro es adecuada, ya que garantiza la exactitud y veracidad de los datos, conforme a lo dispuesto en la Ley Orgánica 15/1999. Sin embargo, se plantea una cuestión importante respecto a la finalidad de la CIR como fuente de información para otras entidades financieras. No queda claro si la modificación de los umbrales de declaración afectará también a la información facilitada a estas entidades, lo cual podría requerir una modificación adicional del artículo cuarto de la Orden.
El informe subraya la necesidad de clarificar si la modificación de los umbrales de declaración impactará en los informes proporcionados a las entidades financieras, conforme al artículo 61 de la Ley 44/2002. Esto es crucial para asegurar que la información facilitada sea adecuada y pertinente para el ejercicio de sus actividades, sin comprometer la privacidad y seguridad de los datos personales.
En resumen, el informe jurídico de la AEPD valida la modificación propuesta en términos de proporcionalidad y exactitud de los datos, pero advierte sobre la necesidad de aclarar el alcance de la modificación en relación con la información proporcionada a otras entidades financieras. Esto garantizará que la CIR cumpla eficazmente con sus funciones de supervisión y control, al mismo tiempo que protege los derechos de los titulares de los datos.