| Informe | 2021-0040 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD sobre el proyecto de regulación de comunicaciones internas en la Guardia Civil**
El informe jurídico de la Agencia Española de Protección de Datos (AEPD), con referencia **2021-0040**, analiza un anteproyecto normativo de la Dirección General de la Guardia Civil que unifica los procedimientos de comunicación interna de su personal con diversos órganos de la institución. El texto se centra en tres supuestos principales:
1) **Propuestas y sugerencias** relativas al régimen de personal, derechos, deberes, ejercicio del derecho de asociación, aspectos sociales y protección de la seguridad y salud (art. 54.4 de la Ley Orgánica 11/2007).
2) **Quejas** en el ámbito de la unidad, centro u organismo sobre régimen de personal, condiciones y calidad de vida en las unidades (art. 33 de la misma ley).
3) **Solicitudes de información** de carácter individual sobre aspectos jurídicos, administrativos, sociales o profesionales, excluyendo las comprendidas en el derecho de petición (Ley Orgánica 4/2001).
### **Base legal para el tratamiento de datos personales**
La AEPD señala que el tratamiento de datos personales en estos casos **no se basa en el consentimiento** (art. 6.1.a RGPD), sino en:
– **Obligación legal** (art. 6.1.c RGPD): Derivada de los derechos reconocidos en la Ley Orgánica 11/2007, que impone a la Guardia Civil tramitar estos procedimientos.
– **Ejecución de un contrato** (art. 6.1.b RGPD): Para las solicitudes de información, al ser estas derivadas de la relación de servicios profesionales.
Asimismo, se destaca el **principio de minimización de datos** (art. 5.1.c RGPD), que exige que los datos sean adecuados, pertinentes y limitados a lo necesario. En este sentido, la AEPD recomienda:
– Evitar la inclusión del **DNI** en los documentos, sugiriendo en su lugar el uso de la **tarjeta de identidad militar**, identificador específico para el personal de la Guardia Civil (regulado en la Orden DEF/600/2002).
– Limitar los datos requeridos para las solicitudes de información a **nombre, apellidos y número de tarjeta militar**, en lugar de un tratamiento excesivo de datos identificativos.
### **Recomendaciones específicas**
1. **Redacción del Artículo 7 (Protección de datos)**:
– Incluir una referencia explícita al **RGPD** y a la **LOPDGDD**, junto al resto de normativa de desarrollo, para evitar confusión en la aplicación de las normas.
– Asegurar que se mencione tanto el **deber de confidencialidad** (art. 5 LOPDGDD) como el **secreto profesional** (art. 19 de la Ley Orgánica 11/2007).
2. **Principios de protección de datos**:
– Garantizar el cumplimiento del **principio de licitud, lealtad y transparencia**, así como de **minimización de datos**, especialmente en lo relativo a la identificación del personal.
– Aplicar las garantías establecidas en el **artículo 87 del RGPD** para el tratamiento del DNI, así como las previsiones de la **disposición adicional séptima de la LOPDGDD**, que regula su uso en notificaciones administrativas.
En conclusión, la AEPD **valora positivamente** la inclusión de un artículo específico sobre protección de datos en el anteproyecto, pero insta a:
– Clarificar la normativa aplicable.
– Adoptar medidas adicionales para minimizar el tratamiento de datos sensibles, como el DNI, mediante el uso de la tarjeta de identidad militar.
– Especificar los datos mínimos necesarios para garantizar la identificación del solicitante en cada procedimiento.
Estas recomendaciones buscan alinear el texto con el **RGPD** y la **LOPDGDD**, asegurando el respeto a los derechos fundamentales de los miembros de la Guardia Civil.