| Informe | 2021-0067 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD (N/REF: 0067/2021)**
La Agencia Española de Protección de Datos (AEPD) emitió un informe jurídico sobre un proyecto de reforma normativa en el mercado de valores español, que incluye un anteproyecto de ley y tres proyectos de real decreto. El objetivo de la reforma es reducir el exceso de reglamentación en la Ley del Mercado de Valores, siguiendo las recomendaciones del Consejo de Estado, que abogaba por una ley marco con normas básicas y desarrollos reglamentarios específicos.
El proyecto de reforma transpone la *Directiva (UE) 2021/338*, que modifica la *Directiva 2014/65/UE* y otras normas europeas, con el fin de contribuir a la recuperación económica tras la crisis de la COVID-19. Este marco normativo afecta a aspectos como la representación de valores negociables, la admisión a negociación y el régimen de centros de negociación e infraestructuras de mercado.
En cuanto a la protección de datos personales, la AEPD recuerda la doctrina constitucional consolidada en sentencias como la *292/2000* y la *76/2019*, que exige que los límites al derecho fundamental a la protección de datos deben establecerse por ley, con precisión y garantías, conforme al principio de proporcionalidad. En este sentido, la Agencia destaca que, en el nuevo esquema de ley marco y reglamentos de desarrollo, **los aspectos esenciales sobre tratamientos de datos deben quedar plasmados en la norma legal**, pudiendo los reglamentos desarrollarlos dentro de los límites legales.
El informe analizado (*2021-0067*) se centra en uno de los proyectos de real decreto, que desarrolla aspectos ya regulados en el anteproyecto de ley o en otras normas legales como la *Ley de Sociedades de Capital*. La AEPD considera que este real decreto **no introduce nuevos tratamientos de datos personales** ni excede su desarrollo reglamentario, por lo que no requiere norma legal adicional. Sin embargo, recuerda la importancia de que, en futuras reformas, se respete escrupulosamente la exigencia de que los tratamientos de datos con implicaciones para los derechos fundamentales estén debidamente regulados por ley.