| Informe | 2021-0063 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de un proyecto de orden con la normativa vigente en materia de protección de datos personales. La orden en cuestión se dicta en desarrollo del Real Decreto 1224/2009, que regula el reconocimiento de competencias profesionales adquiridas por experiencia laboral, y se aplica específicamente a las Ciudades Autónomas de Ceuta y Melilla.
El informe destaca que el tratamiento de datos personales derivado de la orden debe ajustarse al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Se subraya que la orden implica la recogida y utilización de datos personales de los solicitantes, como DNI, contratos de trabajo y certificados de la Tesorería General de la Seguridad Social, lo que constituye un tratamiento de datos personales.
El análisis se centra en varios principios del RGPD, como la licitud, lealtad y transparencia, la limitación de la finalidad, la minimización de datos, la exactitud, la limitación del plazo de conservación y la integridad y confidencialidad. Se concluye que la base jurídica del tratamiento se encuentra en el artículo 6.1 c) y e) del RGPD, ya que se trata del cumplimiento de una obligación legal y del ejercicio de poderes públicos.
El informe valora positivamente la inclusión de un artículo específico sobre protección de datos en la orden, aunque sugiere mejoras para que se ajuste mejor a la normativa. Se propone sustituir el texto del artículo 19 por una referencia más clara a las normativas de protección de datos y se recomienda incluir un apartado sobre el deber de confidencialidad para las personas asesoras y evaluadoras que tendrán acceso a datos personales.
En cuanto al principio de transparencia, se analiza la información que debe proporcionarse a los interesados, según los artículos 12 y 13 del RGPD. Se observa que la orden cumple con la mayoría de los requisitos, pero se sugieren modificaciones para mejorar la claridad y completitud de la información, especialmente en relación con la base jurídica del tratamiento y los derechos de los interesados.
Finalmente, se hace referencia a los principios de limitación de la finalidad y minimización de datos, aunque se deja a los órganos técnicos del Ministerio competente la valoración de la adecuación de la documentación requerida para la tramitación del procedimiento.
En resumen, el informe de la AEPD subraya la necesidad de ajustar la orden a la normativa de protección de datos, proponiendo mejoras específicas para garantizar la licitud, transparencia y seguridad en el tratamiento de los datos personales de los solicitantes.