| Informe | 2021-0011 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con referencia 0011/2021 aborda el tratamiento de datos personales de clientes domésticos de energía en el marco del proyecto «eCREW» (establecimiento de Redes Comunitarias de Energías Renovables), financiado por el programa Horizonte 2020 de la Unión Europea. Este proyecto tiene como objetivo fomentar la cooperación entre hogares para gestionar de manera eficiente la energía, promoviendo la transición de consumidores pasivos a participantes activos en el sistema energético local.
El proyecto eCREW utiliza datos de medidores inteligentes para monitorear los períodos de consumo y producción de energía, permitiendo a los hogares participantes optimizar su eficiencia energética y reducir costos. La participación en el proyecto es voluntaria y requiere el consentimiento firmado de los hogares, quienes autorizan el registro y lectura de datos de consumo y producción de energía, así como el uso de aplicaciones específicas para el proyecto.
La normativa aplicable al proyecto es el Reglamento General de Protección de Datos (RGPD) de la UE, que entró en vigor el 25 de mayo de 2018, y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. El RGPD establece el principio de responsabilidad proactiva, exigiendo a los responsables del tratamiento de datos que adopten todas las medidas necesarias para cumplir con las obligaciones de protección de datos.
La AEPD señala que, según la normativa vigente, no tiene potestades de autorización previa para tratamientos de datos con carácter general. Sin embargo, la Agencia puede intervenir en casos específicos, como transferencias internacionales de datos o cuando una evaluación de impacto relativa a la protección de datos indique un alto nivel de riesgo que no puede ser mitigado por el responsable del tratamiento.
En conclusión, el informe jurídico de la AEPD establece que, en el contexto del proyecto eCREW, no es necesario un pronunciamiento previo de la Agencia, siempre y cuando se cumplan las disposiciones del RGPD y la Ley Orgánica 3/2018. Los responsables del tratamiento deben asegurar que los datos personales se manejan de manera segura y conforme a la normativa vigente, y solo en casos específicos se requeriría la intervención de la AEPD.