| Informe | 2021-0058 |
| Enlace | 📋 |
**Resumen del Informe Jurídico de la AEPD (Informe 0058/2021)**
La Agencia Española de Protección de Datos (AEPD) emite este informe jurídico sobre un proyecto de Orden relacionado con los expedientes de aptitud psicofísica de los miembros de la Guardia Civil, atendiendo a las modificaciones introducidas con respecto a un informe anterior (0377/2016) y a las consideraciones de otros informes previos (75/2021 y 158/2018).
### **Marco Legal y Propósito**
El informe se centra en el tratamiento de datos personales, especialmente sensibles (salud, psicológicos, biométricos), en los expedientes de aptitud psicofísica, regulados por la Ley 29/2014 (régimen del personal de la Guardia Civil) y la Ley Orgánica 11/2007 (derechos y deberes de los guardias civiles). Estos expedientes son parte del historial profesional y contienen resultados de reconocimientos médicos y pruebas psicológicas, necesarios para:
– Garantizar la seguridad ciudadana (portar armas).
– Proteger la salud y derechos laborales de los guardias civiles.
– Determinar retiradas por insuficiencia psicofísica.
### **Base Legal para el Tratamiento de Datos**
La AEPD identifica varias bases jurídicas que legitimarían el tratamiento:
1. **Interés público** (Art. 6.1.e RGPD): Cumplimiento de misiones de seguridad y defensa.
2. **Cumplimiento de obligaciones legales** (Art. 6.1.c RGPD): Obligación de velar por la salud y seguridad laboral.
3. **Ejecución de contrato** (Art. 6.1.b RGPD): Para aspirantes a ingresar en la Guardia Civil.
4. **Datos sanitarios sensibles**: El tratamiento se justifica por:
– **Art. 9.2.h RGPD**: Medicina preventiva, evaluación de capacidad laboral y diagnóstico médico (bajo secreto profesional).
– **Art. 9.2.g RGPD**: Interés público esencial (por el uso de armas y la seguridad ciudadana).
– **Art. 9.2.b RGPD**: Relaciones laborales y seguridad social.
La ley orgánica 11/2007 y la LOPDGDD refuerzan estas garantías con obligaciones de secreto profesional.
### **Principales Preocupaciones y Recomendaciones**
1. **Confidencialidad y Minimización**:
– El expediente debe tratarse con máximo sigilo (Arts. 57 Ley 29/2014 y 4.1.c del proyecto).
– La información accesible debe limitarse a lo necesario para cada proceso de gestión (ej.: no acceder a pruebas físicas para un curso no relacionado).
2. **Datos de Identificación Sanitaria y Huella Genética**:
– El proyecto incluye datos biométricos/genéticos (ficha morfológica, huella genética) para identificación en caso de fallecimiento en misiones.
– La AEPD pide claridad: especificar qué datos se recogen, su ubicación y fundamento jurídico. Sugiere modificar la Ley 29/2014 para incluir explícitamente esta finalidad.
3. **Seguridad y Acceso a los Datos**:
– Los datos deben almacenarse con medidas técnicas y organizativas elevadas (seudonimización, cifrado, auditorías).
– El acceso debe ser restrictivo y basado en necesidades funcionales (ej.: no toda la información para todos los procesos).
– Debe aplicarse el **Esquema Nacional de Seguridad** y, si procede, una **Evaluación de Impacto** (Art. 35.3.b RGPD).
4. **Cesiones de Datos y Transparencia**:
– Se autorizan cesiones de datos de guardias civiles que provienen de otras instituciones (Fuerzas Armadas, Policía Nacional), siempre con base en interés público y garantizando los derechos de los afectados (acceso, supresión, etc.).
5. **Deficiencias en la Redacción del Proyecto**:
– Confusión en artículos como el 6.1 (mezcla de derechos de los interesados y obligaciones del Registro de Actividades de Tratamiento).
– Necesidad de actualizar términos (ej.: «cancelación» → «supresión»).
– Mejorar la precisión en los anexos y definiciones.
### **Conclusiones**
La AEPD **aprueba el tratamiento de estos datos** por existir base legal y garantías suficientes, pero exige:
– **Mayor concreción**