El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Anteproyecto de Ley de medidas en materia de liquidación e ingreso de cuotas de la Seguridad Social, centrándose en los aspectos relacionados con la protección de datos personales. El texto propuesto introduce reformas en el régimen de liquidaciones e ingresos de cuotas, diferenciando tres sistemas de liquidación e ingreso, algunos de los cuales se basan en la obtención de datos por parte de la Tesorería General de la Seguridad Social.
El informe destaca dos apartados clave del Anteproyecto: el artículo 32 bis y la modificación del artículo 36.6 del Texto Refundido. El artículo 32 bis permite a la Tesorería General de la Seguridad Social realizar comprobaciones de las liquidaciones de cuotas, requiriendo los datos necesarios para ello. El artículo 36.6 modificado amplía el deber de colaboración con la Seguridad Social, permitiendo la cesión de datos personales sin el consentimiento del afectado, siempre que sea necesario para la liquidación y recaudación de cuotas.
La AEPD subraya que la mera adopción de una norma con rango de Ley no es suficiente para habilitar un tratamiento o cesión de datos, sino que debe respetar el contenido esencial del derecho fundamental a la protección de datos, conforme al artículo 18.4 de la Constitución. La cesión de datos entre Administraciones Públicas debe estar justificada y ser proporcional a las finalidades establecidas.
El informe propone varias modificaciones al texto del Anteproyecto para asegurar el cumplimiento de los principios de protección de datos. Entre ellas, se sugiere suprimir la referencia a «tratamiento automatizado» en el artículo 36.6, ya que la Ley Orgánica 15/1999 no distingue entre tratamientos automatizados y no automatizados. Además, se propone clarificar la naturaleza de los datos que pueden ser cedidos, limitándolos a aquellos que sean necesarios para el ejercicio de las funciones liquidatorias y recaudatorias de la Seguridad Social.
La AEPD también recomienda añadir un nuevo apartado al artículo 36 para especificar que los datos obtenidos no serán tratados para fines distintos a los de liquidación y recaudación. Asimismo, se sugiere modificar el apartado 4 del artículo 36 para reemplazar el criterio de «utilidad» por el de «necesidad» en la cesión de datos, alineándolo con los principios de adecuación, pertinencia y no excesividad establecidos en la Ley Orgánica 15/1999.
En cuanto al artículo 32 bis, la AEPD considera que la obtención de datos por parte de los obligados para la comprobación de las liquidaciones es ajustada al ejercicio de las competencias establecidas en el Proyecto, por lo que no se formulan objeciones al contenido del precepto.
En conclusión, la AEPD recomienda modificar el Anteproyecto para asegurar que las cesiones y tratamientos de datos personales se realicen de manera conforme a la normativa de protección de datos, respetando los principios de finalidad, proporcionalidad y necesidad.