El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número de referencia 2021-0039 se centra en el análisis del proyecto de Real Decreto que modifica el Reglamento Penitenciario, aprobado por el Real Decreto 190/1996, de 9 de febrero. Este proyecto busca adaptar la normativa penitenciaria a las nuevas tecnologías, permitiendo el uso de videoconferencias como medio de comunicación para los internos y la instalación de puntos de acceso a redes de información en las bibliotecas de los centros penitenciarios.

La AEPD ha examinado las modificaciones propuestas en tres preceptos del Reglamento Penitenciario, que incluyen la incorporación de tecnologías de videoconferencia y acceso a redes de información, siempre y cuando se respeten los principios de seguridad digital y protección de datos vigentes. La Agencia informa favorablemente sobre estas modificaciones, destacando la importancia de que cualquier tratamiento de datos personales derivado de estas actividades se incluya en el Inventario de Actividades de Tratamiento, conforme a lo establecido en el artículo 31.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), en relación con el artículo 77.1 de la misma norma.

Además, la AEPD subraya que, independientemente de la inclusión en el inventario, es fundamental cumplir con los principios y obligaciones establecidos en el Reglamento General de Protección de Datos (RGPD). Esto implica garantizar que cualquier tratamiento de datos personales se realice de manera lícita, leal y transparente, y que se adopten medidas técnicas y organizativas adecuadas para proteger los datos contra el acceso no autorizado, la pérdida o destrucción accidental.

En resumen, la AEPD aprueba las modificaciones propuestas en el Reglamento Penitenciario, siempre y cuando se cumplan estrictamente las normativas de protección de datos y seguridad digital. La inclusión de estas actividades en el Inventario de Actividades de Tratamiento y el cumplimiento del RGPD son esenciales para asegurar que los derechos de los internos y la protección de sus datos personales se mantengan en todo momento.