El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Anteproyecto de Ley que modifica el Texto Refundido de la Ley de Propiedad Intelectual y transpone la Directiva 2014/26/UE sobre la gestión colectiva de derechos de autor y derechos afines. El informe se centra en varios aspectos clave relacionados con la protección de datos personales y la transparencia de las entidades de gestión.
### Transposición de la Directiva 2014/26/UE
El Anteproyecto busca transponer la Directiva 2014/26/UE al ordenamiento jurídico español, reestructurando el Texto Refundido de la Ley de Propiedad Intelectual. La Directiva establece que las entidades de gestión colectiva deben respetar los derechos a la vida privada y a la protección de datos personales de los titulares de derechos, miembros, usuarios y otras personas cuyos datos traten. La AEPD subraya la importancia de que el Anteproyecto incluya expresamente que el tratamiento de datos personales por estas entidades se someterá a la normativa vigente en materia de protección de datos.
### Principios de Protección de Datos
El informe destaca que cualquier tratamiento de datos personales debe ser adecuado, pertinente y no excesivo en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Además, los datos no pueden usarse para finalidades incompatibles con aquellas para las que fueron recogidos. La AEPD advierte que la mera previsión de un tratamiento de datos en una ley no implica por sí sola la licitud de ese tratamiento desde el punto de vista de la normativa de protección de datos.
### Obligaciones de Transparencia
El Anteproyecto establece obligaciones de transparencia para las entidades de gestión, incluyendo la comunicación de información sobre la alta dirección y las retribuciones de los miembros de los órganos de gobierno. La AEPD considera que estas obligaciones deben ser proporcionales y ajustadas a la finalidad perseguida por la norma. Se sugiere que la información se publique de forma global por concepto retributivo, separando claramente los datos del personal de alta dirección del resto de miembros.
### Régimen Sancionador
El informe también aborda el régimen sancionador, señalando que las responsabilidades derivadas de las infracciones establecidas en el Anteproyecto deben entenderse sin perjuicio de las competencias de la AEPD en materia de protección de datos. Se recomienda incluir expresamente esta cautela en el texto del Anteproyecto.
### Competencias de Supervisión
La AEPD analiza las facultades de obtención de información de las Administraciones Públicas y el intercambio de información entre autoridades de diferentes Estados miembros. Se subraya que estas facultades deben respetar los principios de protección de datos y garantizar la confidencialidad de la información obtenida.
### Publicidad de Resoluciones Sancionadoras
El informe recuerda que la publicidad de las resoluciones sancionadoras debe realizarse previa disociación de los datos personales que contengan, para evitar la cesión indiscriminada de datos de carácter personal. Se recomienda que el Anteproyecto incluya expresamente esta cautela.
### Régimen de Funcionamiento de la Comisión de Propiedad Intelectual
Finalmente, el informe aborda el régimen de funcionamiento de la Comisión de Propiedad Intelectual, destacando que el tratamiento de datos llevado a cabo por la Sección Segunda de la Comisión debe realizarse de conformidad con la Ley Orgánica de Protección de Datos.
En resumen, el informe de la AEPD subraya la necesidad de que el Anteproyecto incluya expresamente las garantías de protección de datos y proporcionalidad en el tratamiento de datos personales, así como en las obligaciones de transparencia y el régimen sancionador. Estas recomendaciones buscan asegurar que la transposición de la Directiva 2014/26/UE se realice de manera conforme con la normativa de protección de datos vigente en España.