El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al análisis de un Proyecto de Orden que desarrolla el artículo 86 de la Ley 24/1988 del Mercado de Valores. Este proyecto habilita al Ministerio de Economía para que la Comisión Nacional del Mercado de Valores (CNMV) establezca y modifique la información que deben proporcionar ciertas entidades financieras, diferenciando entre información pública y reservada.
El informe destaca que el Proyecto de Orden debe incluir una mención explícita en su Exposición de Motivos sobre la necesidad de someterse al informe preceptivo de la AEPD, conforme a lo establecido en la Ley Orgánica de Protección de Datos de Carácter Personal y el Estatuto de la Agencia.
El artículo 86.2 de la Ley 24/1988 faculta al Ministro de Economía y a la CNMV, con su habilitación, para establecer normas contables y modelos de estados financieros, así como para regular registros y bases de datos. El Proyecto de Orden desarrolla estas facultades, especificando cómo se manejará la información de carácter reservado y público.
El artículo 90 de la Ley 24/1988 establece la confidencialidad de la información reservada que la CNMV recibe en el ejercicio de sus funciones. Esta información no puede ser divulgada a ninguna persona o autoridad, salvo en casos específicos como datos agregados para fines estadísticos o con el consentimiento del interesado. Además, todas las personas que hayan tenido acceso a esta información están obligadas a guardar secreto, incluso después de cesar en su actividad.
El artículo 85.3 de la misma ley obliga a las entidades a proporcionar a la CNMV todos los libros, registros y documentos que esta considere necesarios, incluyendo programas informáticos y archivos magnéticos. Este acceso a la información está amparado por el artículo 11.2.a) de la Ley Orgánica de Protección de Datos, que permite el tratamiento de datos personales para el ejercicio de funciones de supervisión e inspección.
El informe concluye que el Proyecto de Orden es concordante con la normativa de protección de datos, ya que desarrolla las facultades establecidas en la Ley 24/1988. Sin embargo, se recomienda que el texto del Proyecto incluya una referencia explícita a la Ley Orgánica de Protección de Datos de Carácter Personal en cuanto al tratamiento, uso y divulgación de la información reservada. Se propone modificar el artículo 6 del Proyecto para incluir esta mención, asegurando así el cumplimiento de la normativa vigente en materia de protección de datos.