| Informe | 2021-0050 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD (Informe 0050/2021)**
El **Informe Jurídico 0050/2021** de la **Agencia Española de Protección de Datos (AEPD)** evalúa el **Proyecto de Real Decreto** que traspone parcialmente la **Directiva (UE) 2019/520**, relativa a la **interoperabilidad de los sistemas de telepeaje (SET) en carreteras**. El objetivo es garantizar la compatibilidad entre los sistemas de peaje electrónico europeos, facilitando el intercambio transfronterizo de información sobre impagos.
### **Puntos clave del informe**
1. **Conformidad con el RGPD y la LOPDGDD**
– La AEPD **aprueba la transposición** en materia de protección de datos, pero **sugiere mejoras** para reforzar la privacidad.
– Los **datos personales** (como matrículas, localización GPS o identificadores de vehículos) son tratados por:
– **Proveedores de SET** (empresas que suministran el dispositivo de telepeaje).
– **Prestadores de servicios de peaje** (que gestionan el pago del canon).
– Estos tratamientos **están sujetos al RGPD** (art. 4.2) y la **LOPDGDD**, y deben cumplir con:
– **Principios del art. 5 RGPD** (licitud, transparencia, limitación de finalidad).
– **Base jurídica** (probablemente el **art. 6.1.b RGPD**, al ser un contrato de servicio).
– **Registro de Actividades de Tratamiento (art. 30 RGPD)** para los responsables (proveedores SET y gestores de peaje).
2. **Riesgos en la privacidad y medidas propuestas**
– La **interoperabilidad** implica un **seguimiento continuo del vehículo** (vía GPS o radiofrecuencia), lo que puede afectar a los derechos de los interesados.
– La AEPD recomienda aplicar el **art. 25 RGPD** («**privacidad desde el diseño y por defecto**») a los **Equipos Instalados a Bordo (EIB)**:
– Los EIB **deben permitir desactivar el seguimiento** cuando el usuario circule por zonas **sin peaje**.
– Debe ser posible **apagar manualmente el dispositivo** en cualquier momento.
– El **art. 26 del Proyecto** debería **exigir explícitamente** el cumplimiento de este principio en los EIB.
3. **Plazo de conservación de datos**
– La **Directiva 2019/520 (art. 27.2.b)** exige que los Estados establezcan plazos de conservación de datos personales.
– El Proyecto **no especifica esta limitación**, lo que contraría el **art. 5.1.e RGPD** (datos solo hasta que sea necesario para su finalidad).
– La AEPD **recomienda incluir** un plazo concreto en la norma.
4. **Sugerencias de redacción en el Proyecto**
– **Modificar el art. 5.1** para dejar claro que el tratamiento de datos se realiza conforme al **RGPD y la LOPDGDD**.
– **Incluir en el art. 15.1** la obligación de que los proveedores SET informen a los usuarios:
– Sobre los **medios de pago válidos**.
– Sobre el **tratamiento de sus datos personales** y sus derechos (acceso, rectificación, supresión, etc.).
5. **Base legal y aplicación directa del RGPD**
– Aunque la **LOPDGDD** adapta el RGPD al ordenamiento español, este sigue siendo **directamente aplicable**.
– El Proyecto debe reflejar esto para evitar lagunas legales.
### **Conclusión**
La AEPD **valora positivamente** el Proyecto, pero insta a:
✅ **Reforzar la privacidad desde el diseño** en los EIB (desactivación opcional, seguimiento limitado).
✅ **Establecer plazos de conservación** de datos.
✅ **Incluir en el texto normativo** referencias claras al RGPD y la LOPDGDD en los artículos clave.
Estas medidas garantizarían un **tratamiento proporcional** y respetuoso con el **derecho fundamental a la protección de datos** en el marco de los sistemas de telepeaje.
—
**Fuente:** Informe Jurídico 0050/2021 de la AEPD (2