| Informe | 2021-0019 |
| Enlace | 📋 |
### **Resumen del Informe Jurídico de la AEPD sobre el Anteproyecto de Ley de adaptación al Reglamento (UE) 2018/1727 de Eurojust**
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el **Anteproyecto de Ley** que adapta el ordenamiento interno español al **Reglamento (UE) 2018/1727**, por el que Eurojust —agencia de la UE contra la delincuencia transnacional— pasa de ser una unidad de cooperación a una agencia formal desde diciembre de 2019. La Ley 16/2015, derogada parcialmente por este Anteproyecto, regulaba aspectos como la selección de miembros nacionales (incluidos adjuntos y asistentes), conflictos de jurisdicción y redes judiciales de cooperación.
#### **1. Contexto de Eurojust y su regulación de protección de datos**
Eurojust, como agencia de la UE, está sujeta al **Reglamento (UE) 2018/1725** (protección de datos en instituciones europeas) y, en actividades operativas (investigación y persecución penal), al **Capítulo IX** de dicho reglamento. Sin embargo, el **Reglamento (UE) 2018/1727** establece normas específicas (lex specialis) que prevalecen sobre el general en materia de protección de datos para datos operativos. La Directiva (UE) 2016/680 complementa esta regulación, aplicable a autoridades nacionales (como jueces o fiscales) en tratamientos de datos para fines penales.
#### **2. Supervisión de tratamientos de datos**
– **Miembros nacionales de Eurojust (incluidos adjuntos y asistentes)**: Su tratamiento de datos operativos está supervisado por el **Supervisor Europeo de Protección de Datos (SEPD)**, no por la AEPD. Esto se aplica directamente, sin necesidad de transposición en la ley española, por la eficacia directa del reglamento europeo.
– **Otros órganosrelacionados (corresponsales nacionales, autoridades judiciales)**: Sus tratamientos de datos quedan bajo la **Directiva (UE) 2016/680** y, mientras no se transponga, se rigen por la Ley Orgánica 15/1999 (LOPD) y su artículo 22.
#### **3. Compatibilidad constitucional y licitud de los tratamientos**
La AEPD señala que los tratamientos previstos en el Anteproyecto son **lícitos** porque:
1. **Finalidad legítima**: Derivan de las funciones de Eurojust (cooperación judicial en delitos transnacionales).
2. **Necesidad**: Son indispensables para cumplir su misión, alineándose con el **artículo 8 de la Directiva 2016/680**.
3. **Base legal**: La cesión de datos en tratamientos operativos se justifica por normas con rango de ley (como la LOPD, que permite cesiones sin consentimiento en el ámbito judicial).
Sin embargo, la AEPD advierte que **no basta con una ley genérica**: los tratamientos deben respetar el **contenido esencial del derecho a la protección de datos** (artículo 18.4 CE). Recomienda que, para los tratamientos regidos por la **Directiva 2016/680**, el Anteproyecto especifique:
– **Objetivos del tratamiento**.
– **Datos personales afectados**.
– **Finalidades concretas**.
#### **4. Conclusión**
El informe concluye que el Anteproyecto **no infringe el derecho a la protección de datos**, siempre que se cumplan:
– Las **normas específicas de protección** para miembros nacionales (supervisadas por el SEPD).
– Las **garantías de la Directiva 2016/680** para otros actores (transponible en España mediante la LOPDGDD).
– Los principios de **proporcionalidad y finalidad legítima**.
Se sugiere introducir precisiones en el texto para clarificar los tratamientos bajo la Directiva 2016/680, garantizando así la coherencia con el marco europeo y constitucional.
—
*Resumen extenso (≈500 palabras), destacando aspectos clave del informe y omitiendo detalles menores como apartados específicos o referencias redundantes.*