| Informe | 2021-0009 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD (Informe N/REF: 0009/2021)**
El informe jurídico de la **Agencia Española de Protección de Datos (AEPD)**, con referencia **0009/2021**, analiza un **proyecto normativo** que desarrolla el **Real Decreto 84/2015**, en cumplimiento de la **Directiva (UE) 2019/878** y otras disposiciones del **»paquete bancario»** europeo. Este proyecto busca **transponer al ordenamiento jurídico español** las modificaciones introducidas por el **Reglamento (UE) 2019/876** y la **Directiva (UE) 2019/879**, que afectan a las **entidades de crédito** y su regulación prudencial.
### **Principales puntos del informe:**
1. **Importancia del informe de la AEPD:**
El informe destaca que, dado el **carácter preceptivo** de su evaluación (según la normativa vigente), debería incluirse en la **Exposición de Motivos** de la norma remitida que esta ha sido sometida al previo informe de la AEPD.
2. **Objeto del proyecto:**
El texto complementa la incorporación al derecho interno de las reformas del **marco de supervisión bancaria** (Basilea III) y regula aspectos como:
– La **capacidad de absorción de pérdidas y recapitalización** de las entidades.
– La **idoneidad de accionistas y gestores** (incluyendo datos penales y sanciones administrativas).
– La **información requerida** por el Banco de España para autorizar o supervisar entidades de crédito.
3. **Tratamiento de datos personales:**
El informe analiza cómo el proyecto afecta al **tratamiento de datos** por parte de las entidades y el Banco de España, destacando:
– **Base legal para el tratamiento:**
– Se ampara en el **artículo 6.1.c) del RGPD** (cumplimiento de una obligación legal) y en la **Ley 10/2014**, que establece la obligación de suministrar información al Banco de España.
– También en el **artículo 8.1 de la LOPDGDD**, que delimita los casos en los que el tratamiento de datos se considera fundado en el cumplimiento de una obligación legal.
– **Garantías adicionales:**
– La **Ley 10/2014** ya impone un **deber de secreto** (artículo 82) sobre los datos tratados.
– Debe respetarse el **principio de minimización** (artículo 5 RGPD), asegurando que solo se recaben datos **adecuados, pertinentes y limitados** a lo necesario.
– **Tratamiento de datos sensibles (condenas penales y sanciones):**
La AEPD recomienda modificar el **artículo 24 de la Ley 10/2014** para incluir expresamente el tratamiento de estos datos, siguiendo el modelo del **artículo 30.2.b del Real Decreto 84/2015**. Así, se garantiza que este tratamiento cumpla con los artículos **10 RGPD y 10, 27 LOPDGDD**, que regulan los datos relativos a infracciones penales.
4. **Supervisión del Banco de España:**
– Los **tratamientos de datos** vinculados a las funciones de supervisión del Banco de España se consideran **lícitos** por el **artículo 6.1.e RGPD** (cumplimiento de una misión de interés público o ejercicio de poderes públicos).
– Se incluyen casos como:
– El **Registro de miembros de consejos de administración** de sociedades financieras.
– La **colaboración con autoridades extranjeras**, donde se exige cumplir con el **Capítulo V del RGPD** (transferencias internacionales) y el **deber de secreto**.
5. **Recomendaciones clave:**
– **Incorporar expresamente** en la norma la referencia a que la AEPD ha emitido su informe previo.
– **Detallar los tipos delictivos** cuya valoración se requiere para evaluar la honorabilidad de accionistas y gestores.
– **Asegurar el cumplimiento del principio de minimización** en todos los tratamientos de datos.
– **Regular las transferencias internacionales de datos** en el marco del RGPD, especialmente en lo que respecta a la colaboración con autoridades no comunitarias.
### **Conclusión:**
El informe subraya la necesidad