El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Anteproyecto de Ley que modifica la Ley 37/2007 sobre reutilización de la información del sector público. Este informe se centra en la necesidad de actualizar la normativa vigente para adaptarla a la Directiva 2013/37/UE del Parlamento Europeo y del Consejo, que establece un régimen más estricto para la reutilización de datos públicos, especialmente en lo que respecta a la protección de datos personales.
El informe destaca que la nueva Directiva europea exige que la reutilización de información pública respete plenamente los principios de protección de datos personales, tal como se establece en la Directiva 95/46/CE. Esto implica que cualquier reutilización debe tener una causa legitimadora y que la finalidad del tratamiento debe ser compatible con la que justificó la publicidad inicial de la información.
Además, el informe subraya la importancia de la interrelación entre la normativa de reutilización, la transparencia y la protección de datos. En este sentido, se menciona que la Ley 19/2013 de transparencia y acceso a la información pública debe ser considerada, ya que establece límites al acceso a la información pública por motivos de protección de datos.
El informe también analiza las limitaciones a la reutilización derivadas de la normativa de protección de datos. Se distinguen tres categorías de documentos: aquellos a los que se prohíbe el acceso, aquellos cuyo acceso está limitado y aquellos que, aunque accesibles, no pueden ser reutilizados si ello implica una vulneración de la protección de datos. En todos los casos, se debe realizar una evaluación de impacto sobre la protección de datos para decidir si la reutilización es posible y, en su caso, bajo qué condiciones.
El informe concluye que la reutilización de información pública que contenga datos personales debe estar sujeta a estrictas condiciones para garantizar la protección de los derechos fundamentales de las personas. Se propone modificar el Anteproyecto para incluir explícitamente estas condiciones, asegurando que la reutilización no vulnere el principio de limitación de la finalidad y que se respeten las salvaguardias necesarias para evitar la reidentificación de las personas afectadas.
En resumen, el informe de la AEPD subraya la necesidad de armonizar la normativa de reutilización de datos públicos con las exigencias de protección de datos personales, asegurando que cualquier reutilización se realice de manera que respete los derechos fundamentales de las personas y que se establezcan las salvaguardias necesarias para evitar abusos.