| Informe | 2021-0008 |
| Enlace | 📋 |
### **Resumen del informe jurídico de la AEPD (N/REF: 0008/2021, 2021-0008)**
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el **Anteproyecto de Ley de transposición de directivas europeas sobre solvencia y supervisión de entidades de crédito y empresas de servicios de inversión**, que modifica la Ley 10/2014. El objetivo principal es incorporar al ordenamiento español las reformas del *paquete bancario* (Reglamentos y Directivas de la UE de 2019 y 2020), que ajustan los requisitos de capital, gobernanza y supervisión de estas entidades para mejorar la estabilidad financiera.
—
### **Aspectos clave del informe**
#### **1. Contexto y objetivo de la norma**
– El anteproyecto traspone principalmente la **Directiva (UE) 2019/878** (modifica la Directiva 2013/36/UE sobre requisitos de capital) y la **Directiva (UE) 2019/2034** (supervisión prudencial de empresas de servicios de inversión).
– Se amplía la definición de *entidad de crédito* para incluir empresas de servicios de inversión sistémicas, que pasarán a someterse al régimen de autorización bancaria.
– El Banco de España adquiere nuevas competencias, como la aprobación de **sociedades financieras de cartera y mixtas**, regulando su procedimiento de supervisión.
– Se introducen modificaciones en **colchones de capital**, potestades de supervisión, gobierno corporativo, protección al cliente y régimen sancionador.
—
#### **2. Cumplimiento con el RGPD y la LOPDGDD**
El informe destaca que las directivas europeas ya integran las exigencias del **Reglamento General de Protección de Datos (RGPD, UE 2016/679)** y la **Ley Orgánica 3/2018 (LOPDGDD)**. Sin embargo, identifica varios riesgos en el anteproyecto:
##### **A. Tratamiento de datos para evaluar «honorabilidad» y «idoneidad»**
– El requisito de **honorabilidad** para cargos directivos (administradores, directivos, etc.) puede implicar el acceso a datos **sensibles** (antecedentes penales, sanciones administrativas).
– **Problemas detectados**:
1. **Falta de base legal expresa**: La AEPD señala que el anteproyecto no especifica en detalle qué infracciones (penales o administrativas) son relevantes para evaluar la honorabilidad, limitándose a remitir el desarrollo reglamentario. Esto **vulnera el principio de minimización** (solo se deben recabar datos estrictamente necesarios) y la **jurisprudencia constitucional** (Sentencia TC 17/2013), que exige que la ley defina las garantías adecuadas para proteger datos personales.
2. **Exceso de datos**: Se podrían recabar certificados de antecedentes penales **completos** (incluyendo delitos no relacionados con la honorabilidad financiera), en lugar de solo los relevantes. La AEPD recomienda delimitar **concretamente** los tipos delictivos aplicables (ej.: delitos económicos, blanqueo) y establecer límites temporales (ej.: solo antecedentes no cancelados).
3. **Falta de proporcionalidad**: El uso de datos penales o administrativos debe estar **justificado por una base legal clara** (art. 6.1.c RGPD: cumplimiento de una obligación legal o art. 6.1.e: misión de interés público). La AEPD sugiere modificar la Ley 10/2014 para incluir:
– Los **supuestos concretos** en los que se permite el tratamiento de datos.
– La **finalidad exclusiva** (comunicación a la Dirección General de Seguros y Fondos de Pensiones).
– Medidas de seguridad y acceso restringido.
##### **B. Competencia del Banco de España y tratamiento de datos**
– El Banco de España incrementa sus facultades de supervisión (ej.: aprobación de sociedades financieras de cartera), lo que implica nuevos tratamientos de datos.
– **Cuestiones destacadas**:
– **Registro de altos cargos**: Se propone crear un nuevo registro con datos de administradores, pero debe garantizarse su conformidad con el RGPD (acceso limitado, finalidad específica).
– **Colaboración con autoridades europeas e