| Informe | 2021-0078 |
| Enlace | 📋 |
### **Resumen del informe jurídico de la AEPD (Informe 0078/2021)**
El informe jurídico de la Agencia Española de Protección de Datos (AEPD), identificado como **2021-0078**, analiza el **Reglamento de organización y funcionamiento interno del Consejo de la Guardia Civil**, que actualiza el Real Decreto 751/2010. El informe se centra en garantizar que el tratamiento de datos personales en el ejercicio de las funciones del Consejo cumpla con el **Reglamento General de Protección de Datos (RGPD)** y la **Ley Orgánica 3/2018 (LOPDGDD)**.
#### **Aspectos clave del informe:**
1. **Base jurídica del tratamiento de datos:**
– El acceso a información con datos personales por parte de los miembros del Consejo se justifica en el **artículo 6.1.e) del RGPD** (cumplimiento de una misión en interés público) y en normas con rango legal que regulan las funciones del Consejo (Ley Orgánica 11/2007 y Ley Orgánica 12/2007).
– No se considera legítimo basar el tratamiento en el **consentimiento** (artículo 6.1.a RGPD) ni en una **obligación legal** (artículo 6.1.c RGPD), salvo en casos específicos como la emisión de informes disciplinarios (artículo 64 de la Ley Orgánica 12/2007).
2. **Principios del RGPD aplicables:**
– **Licitud, lealtad y transparencia (artículo 5.1.a RGPD):** El tratamiento debe ser claro y respetuoso con los derechos de los afectados.
– **Limitación de finalidad (artículo 5.1.b RGPD):** Los datos solo podrán usarse para el fin específico para el que se recabaron.
– **Minimización de datos (artículo 5.1.c RGPD):** Solo se accederá a los datos estrictamente necesarios.
– **Exactitud y actualización (artículo 5.1.d RGPD):** Se deben corregir o eliminar datos inexactos sin demora.
– **Limitación del plazo de conservación (artículo 5.1.e RGPD):** Los datos no deben conservarse más allá del tiempo necesario.
– **Integridad y confidencialidad (artículo 5.1.f RGPD):** Deben aplicarse medidas de seguridad técnicas y organizativas.
3. **Garantías en el acceso a datos personales:**
– **Disociación o anonimización:** En general, se recomienda que la información con datos personales se **anonimice** antes de ser accesible para los miembros del Consejo.
– **Excepciones (ej: informes disciplinarios):**
– Solo se permitirá el acceso a datos personales **strictamente necesarios** para el ejercicio de sus funciones.
– Se deberá limitar el tratamiento a la finalidad específica (ej: informe disciplinario).
– Se aplicará el **deber de reserva** (artículo 9.4 del proyecto), garantizando la confidencialidad.
4. **Sobre las grabaciones de sesiones:**
– Se admite la grabación de sesiones (conforme al artículo 18 de la Ley 40/2015), pero:
– Debe **informarse previamente** a los asistentes (conforme al artículo 13 RGPD).
– Las grabaciones (que contienen datos biométricos y otras informaciones personales) deberán almacenarse garantizando su **integridad y seguridad**.
– Se propone añadir en el texto que las grabaciones sean **previa información a los asistentes**.
5. **Propuesta de redacción para el reglamento:**
– Incluir un apartado específico que regule el tratamiento de datos personales, garantizando su protección y la no utilización para fines distintos a los establecidos.
– Especificar que, en caso de datos personales, **se disociarán** (salvo excepciones como la emisión de informes disciplinarios).
#### **Conclusiones del informe:**
La AEPD establece que el proyecto cumple con el RGPD y la LOPDGDD siempre que:
– El acceso a datos personales se limite a lo estrictamente necesario.
– Se garantice la **anonimización** en la mayoría de los casos.
– Se cumplan los principios de **proporcionalidad, limitación de finalidad y minimización de datos**.
– En las grabaciones de sesiones, se cumpla con la **información a los asistentes** sobre el tratamiento de sus datos.
Se recomienda incluir en el regl