| Informe | 2021-0004 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el proyecto de orden que regula el Registro Electrónico de Apoderamientos de la Administración General del Estado (REA-AGE) aborda varios aspectos clave relacionados con la protección de datos personales. A continuación, se presenta un resumen de aproximadamente 500 palabras.
El informe se emite en un contexto en el que aún no se ha aprobado el Real Decreto que desarrolla las leyes 39/2015 y 40/2015 en materia de actuación y funcionamiento del sector público por medios electrónicos. Sin embargo, se procede a la emisión del informe debido a la necesidad de garantizar la protección de datos personales en la administración electrónica, conforme a las disposiciones de la Ley 39/2015.
El proyecto de orden tiene como objetivo regular los requisitos y condiciones de funcionamiento del REA-AGE, determinando los órganos responsables y el sistema de funcionamiento del registro, así como el procedimiento de incorporación, revocación y vigencia de los poderes. Además, se aprueban los modelos de poderes inscribibles en el registro.
La AEPD destaca la necesidad de incluir expresamente el derecho a la protección de datos personales en las relaciones con la administración, especialmente en los registros electrónicos. Se subraya la importancia de implantar medidas de seguridad para garantizar la integridad, autenticidad y confidencialidad de los datos personales, conforme al Esquema Nacional de Seguridad y la normativa de protección de datos.
En cuanto a la normativa aplicable, el informe señala que el proyecto debe ajustarse al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Se analiza la posición jurídica de los órganos responsables del tratamiento de datos, identificando a la Dirección General de Gobernanza Pública como responsable del tratamiento y a la Secretaría General de Administración Digital como encargada del tratamiento.
El informe también aborda la base jurídica del tratamiento de datos, concluyendo que la base jurídica adecuada es el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, conforme al artículo 6.1.e) del RGPD. Se destaca que el tratamiento de datos debe estar fundamentado en una norma con rango de ley y que la inscripción en el registro es potestativa para el interesado.
En relación con la protección de datos personales, se subraya la necesidad de realizar un análisis de riesgos y, en su caso, una evaluación de impacto en la protección de datos. Se menciona la importancia del Delegado de Protección de Datos en la supervisión del cumplimiento de la normativa y en la adopción de medidas técnicas y organizativas adecuadas.
El informe también aborda la interoperabilidad del registro, reiterando la necesidad de garantizar la protección de los datos personales. Se señalan las medidas de seguridad que deben adoptarse para salvaguardar el derecho a la protección de datos, destacando la responsabilidad proactiva del responsable del tratamiento.
Finalmente, se revisan los formularios normalizados y la cláusula informativa, ajustándolos a la normativa de protección de datos y al principio de minimización. Se indica que la aportación del número de teléfono y el correo electrónico es optativa y que su falta de cumplimentación no impedirá la inscripción en el registro.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos personales en el REA-AGE, ajustándose a la normativa vigente y adoptando medidas de seguridad adecuadas. Se destaca la necesidad de realizar un análisis de riesgos y de contar con un Delegado de Protección de Datos para supervisar el cumplimiento de la normativa.