El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Orden que regula el Punto de Acceso General (PAG) de la Administración General del Estado y crea su sede electrónica. Este proyecto tiene como objetivo establecer las normas para el acceso electrónico a los servicios públicos y la gestión de los datos personales asociados.
El PAG, según el Real Decreto 1671/2009, facilita el acceso a los servicios, procedimientos e informaciones de la Administración General del Estado y de los organismos públicos vinculados o dependientes. Además, puede proporcionar acceso a servicios o informaciones de otras Administraciones públicas mediante convenios.
La sede electrónica del PAG será gestionada por el Ministerio de Hacienda y Administraciones Públicas, a través de la Secretaría de Estado de Administraciones Públicas y la Dirección General de Modernización Administrativa. Sin embargo, la titularidad del PAG y su sede electrónica corresponde al Ministerio de la Presidencia.
El informe destaca una contradicción en el Proyecto de Orden. Mientras que los artículos 5 y 9 atribuyen la titularidad del PAG y su sede electrónica al Ministerio de la Presidencia, el artículo 11 y el Anexo atribuyen la responsabilidad y titularidad del fichero de datos personales derivado de la sede electrónica al Ministerio de Hacienda y Administraciones Públicas.
La AEPD señala que la condición de responsable del fichero debe estar vinculada a la titularidad del servicio, no solo a la gestión. Por lo tanto, se deben modificar los artículos correspondientes para clarificar esta responsabilidad. Existen dos opciones: mantener la titularidad del Ministerio de la Presidencia y considerar a Hacienda como encargado del tratamiento, o atribuir la titularidad del PAG y su sede electrónica al Ministerio de Hacienda.
Además, el informe sugiere considerar si el colectivo afectado por el fichero incluye tanto a los ciudadanos usuarios como al personal que gestiona la sede. También se recomienda revisar la estructura del fichero para incluir información adicional relacionada con la actividad del ciudadano en la sede y corregir el apartado de cesiones para reflejar que la información recopilada será cedida al órgano administrativo correspondiente.
En resumen, el informe de la AEPD subraya la necesidad de clarificar la responsabilidad sobre el fichero de datos personales del PAG y su sede electrónica, así como de ajustar la estructura y cesiones del fichero para asegurar la protección de datos y la correcta gestión de la información.