El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza un Proyecto de Real Decreto que regula las peculiaridades del régimen de autorizaciones para conducir vehículos pertenecientes a las Fuerzas Armadas y la Guardia Civil. Este proyecto busca ajustar la normativa vigente al Texto Refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, modificada por la Ley 17/2005.
El Proyecto establece un régimen detallado para los registros de conductores, que recoge las disposiciones del Título V del Reglamento General de Conductores. En estos registros se gestionarán de forma automatizada datos personales de los titulares de permisos de conducción, incluyendo sanciones, accidentes y comportamiento vial. La competencia para llevar estos registros recae en la Secretaría General Técnica del Ministerio de Defensa y la Dirección General de la Guardia Civil, quienes deben asegurar la confidencialidad, seguridad e integridad de los datos.
El tratamiento y cesión de datos personales están sujetos a la Ley Orgánica 15/1999 y su Reglamento de desarrollo. Los datos solo podrán ser cedidos cuando lo autorice una norma con rango de Ley, y se prevé su cesión a los respectivos registros y al Registro de Conductores e Infractores de la Dirección General de Tráfico. La disposición adicional segunda establece que esta comunicación se llevará a cabo mediante interconexión de bases de datos, respetando el principio de proporcionalidad y limitándose a la finalidad que lo justifique.
El informe destaca que el Proyecto ha sido modificado para tomar en cuenta observaciones previas de la AEPD, como la especificación del responsable del fichero y la fundamentación jurídica de las cesiones de datos. Sin embargo, se detectan contradicciones entre el artículo 21.3 y la disposición adicional segunda, lo que sugiere la necesidad de una revisión para evitar ambigüedades.
Además, el Proyecto suprime referencias específicas sobre la estructura del fichero y el nivel de medidas de seguridad, reemplazándolas por remisiones genéricas a las normas reguladoras del fichero. La AEPD considera que sería necesario incluir nuevamente una indicación de los datos que serán incluidos en el Registro y establecer explícitamente la aplicación de medidas de seguridad de nivel alto, especialmente dado que el registro contendrá datos relacionados con la salud de los inscritos.
En resumen, aunque el Proyecto representa una mejora respecto a versiones anteriores, se requieren ajustes para clarificar la cesión de datos y asegurar la protección de la información personal, en línea con la normativa vigente en materia de protección de datos.