| Informe | 2021-0071 |
| Enlace | 📋 |
### **Resumen del Informe Jurídico de la AEPD (Expediente 2021-0071)**
#### **Contexto y objeto del informe**
El informe jurídico de la **Agencia Española de Protección de Datos (AEPD)** aborda la posible asunción por parte de la **Autoridad Catalana de Protección de Datos** de las funciones de registro y control sobre **ficheros de titularidad privada en Cataluña**, en virtud del Estatuto de Autonomía de Cataluña y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
—
### **1. Análisis de competencias según la normativa aplicable**
– **Legislación estatal (LOPDGDD)**: El **artículo 57 de la LOPDGDD** establece que las autoridades autonómicas de protección de datos pueden ejercer funciones sobre tratamientos de datos en tres supuestos:
1. **Datos del sector público autonómico o local**.
2. **Tratamientos privados vinculados a funciones públicas de la Administración autonómica o local**.
3. **Tratamientos expresamente previstos en los Estatutos de Autonomía**.
En consecuencia, las competencias autonómicas **no pueden extenderse a ficheros privados ajenos al ejercicio de funciones públicas**, salvo que así lo disponga expresamente el Estatuto de Autonomía.
– **Estatuto de Autonomía de Cataluña (Art. 156)**: Reconocen a la Generalitat competencias en materia de protección de datos, pero **limitadas a**:
– Tratamientos del **sector público catalán** (Administración autonómica, local, universidades públicas, etc.).
– Tratamientos privados **vinculados a funciones públicas de Cataluña**.
– Datos gestionados por **corporaciones de derecho público con ámbito exclusivo en Cataluña**.
En ningún caso se prevé competencia sobre **ficheros privados ajenos a funciones públicas**, como los gestionados por particulares o empresas sin relación con la Administración catalana.
—
### **2. Imposibilidad de traspaso de competencias sobre ficheros privados**
La AEPD concluye que **no existe base legal ni constitucional** para transferir a la Autoridad Catalana de Protección de Datos las funciones de control sobre ficheros privados en Cataluña, por las siguientes razones:
#### **a) Competencia exclusiva del Estado (Art. 149.1.1ª CE)**
– La **protección de datos personales** es un **derecho fundamental** (art. 18.4 CE) cuya garantía exige **uniformidad en todo el territorio nacional**.
– El Estado tiene **competencia exclusiva** para establecer las **condiciones básicas** que aseguren la igualdad de todos los españoles en el ejercicio de este derecho (STC 290/2000).
– La **AEPD** actúa como **autoridad nacional de control**, con facultades de inspección, sanción y registro en todo el territorio, incluido Cataluña, para garantizar esta uniformidad.
#### **b) Jurisprudencia del Tribunal Constitucional (STC 290/2000)**
– El TC resolvió un conflicto similar (sobre la antigua LORTAD) y estableció que:
– La regulación de la protección de datos **no puede fragmentarse por comunidades autónomas**, ya que su objetivo es garantizar un **mínimo común** de derechos para todos los ciudadanos.
– Las competencias autonómicas en esta materia **no pueden extenderse a ficheros privados** sin vinculación con funciones públicas, pues no existe una conexión lógica justificada (STC 290/2000, FJ 11).
#### **c) Ausencia de motivación en la petición de la Generalitat**
– La solicitud de la Generalitat para asumir estas competencias **no argumenta** por qué debería extenderse su ámbito de actuación a ficheros privados no vinculados a funciones públicas.
– El TC rechazó en 2000 una pretensión similar por considerarla **desmotivada** y contraria al principio de igualdad en el ejercicio de derechos fundamentales.
—
### **3. Conclusión**
La AEPD **desestima la posibilidad** de que la Autoridad Catalana de Protección de Datos asuma funciones sobre ficheros privados en Cataluña, pues:
1. **No existe base legal** en la LOPDGDD ni en el Estatuto de Autonomía de Cataluña que lo permita.
2. La **protección de datos es un derecho fundamental** que requiere **uniformidad en todo el Estado** (Art. 149.1.1ª CE y STC