| Informe | 2021-0005 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el proyecto de orden que regula el Registro Electrónico General de la Administración General del Estado (REG-AGE) aborda varios aspectos clave relacionados con la protección de datos personales en el ámbito administrativo electrónico.
El informe se emite en un contexto en el que aún no se ha aprobado el Real Decreto que desarrolla las leyes 39/2015 y 40/2015 en materia de actuación y funcionamiento del sector público por medios electrónicos. Sin embargo, se procede a su emisión debido a la inminente entrada en vigor de ciertas disposiciones relativas al registro electrónico.
La AEPD destaca la necesidad de salvaguardar el derecho fundamental a la protección de datos personales en la administración electrónica. En informes anteriores (26/2015 y 91/2018), la Agencia ya había subrayado la importancia de incluir medidas de seguridad en los registros electrónicos para garantizar la integridad, confidencialidad y disponibilidad de los datos personales.
El informe analiza la normativa aplicable, que incluye el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Se identifica a los órganos competentes y se define su rol en el tratamiento de datos personales, distinguiendo entre responsables y encargados del tratamiento.
En cuanto a la base jurídica del tratamiento de datos, el informe señala que debe fundamentarse en el cumplimiento de una obligación legal o en el ejercicio de poderes públicos, conforme a las letras c) y e) del artículo 6.1 del RGPD. Se subraya la importancia de realizar un análisis de riesgos y, en su caso, una evaluación de impacto en la protección de datos, así como la necesidad de adoptar medidas técnicas y organizativas adecuadas.
El informe también hace hincapié en la figura del Delegado de Protección de Datos, cuya designación es obligatoria en el caso de autoridades u organismos públicos. Este delegado debe participar en todas las cuestiones relativas a la protección de datos y supervisar el cumplimiento de la normativa.
Finalmente, se recomienda que el precepto incluya expresamente la necesidad de realizar un análisis de riesgos y adoptar las medidas técnicas y organizativas necesarias para garantizar la conformidad con la normativa de protección de datos. Además, se sugiere que las medidas derivadas del análisis de riesgos prevalezcan sobre las previstas en el Esquema Nacional de Seguridad si resultan más estrictas.
En resumen, el informe de la AEPD subraya la importancia de la protección de datos en la administración electrónica, la necesidad de un análisis de riesgos y la adopción de medidas adecuadas, así como la figura del Delegado de Protección de Datos como garante del cumplimiento normativo.