| Informe | 2021-0079 |
| Enlace | 📋 |
### **Resumen del informe jurídico de la AEPD sobre el Registro Electrónico de Apoderamientos del FOGASA (2021-0079)**
El informe jurídico **2021-0079** de la **Agencia Española de Protección de Datos (AEPD)** evalúa el proyecto de orden que regula el **Registro Electrónico de Apoderamientos del Fondo de Garantía Salarial (FOGASA)**, destacando su adecuación a la normativa de protección de datos, en particular al **Reglamento General de Protección de Datos (RGPD)** y la **Ley Orgánica 3/2018 (LOPDGDD)**.
#### **Contexto y antecedentes**
La AEPD ya había señalado en informes anteriores (como el **26/2015** y el **91/2018**) la necesidad de garantizar la protección de datos en los registros electrónicos administrativos. En este caso, se analiza el registro desde la perspectiva del **derecho fundamental a la protección de datos**, asegurando que cumple con los principios de **minimización, limitación de finalidad y seguridad**.
—
### **Principales aspectos analizados**
#### **1. Responsabilidad y figuras de tratamiento**
– **Responsable del tratamiento**: La **Secretaría General del FOGASA** actúa como responsable al determinar los fines y medios del tratamiento de datos.
– **Encargado del tratamiento**: La **Unidad de Informática** cumple funciones técnicas y debe formalizar un **contrato de encargo de tratamiento** (art. 28 RGPD).
– **Base jurídica**: Se establece que el tratamiento se basa en el **art. 6.1.e) RGPD** (cumplimiento de una misión en interés público), ya que la inscripción en el registro es voluntaria pero necesaria para la representación en procedimientos administrativos.
#### **2. Contenido del registro y principio de minimización**
El proyecto de orden define los datos que deben incluirse en el registro (nombre, DNI/NIF, materias objeto de apoderamiento, etc.), que se consideran **proporcionados** según el principio de minimización (art. 5.1.c RGPD).
– **Datos de contacto**: Se considera que el **teléfono y el correo electrónico** no son necesarios para todos los casos (ej.: personas físicas no obligadas a relacionarse electrónicamente), por lo que su inclusión debe ser **optativa**.
#### **3. Seguimiento del RGPD y LOPDGDD**
– **Finalidad del tratamiento**: Los datos solo podrán usarse para **acreditar la representación y su vigencia**, debiendo suprimirse en caso de revocación, renuncia o vencimiento del plazo.
– **Información a los afectados**: Es obligatoria una **cláusula informativa** (art. 13 RGPD) adaptada al principio de información por capas (art. 11 LOPDGDD).
– **Seguridad**: Se exige un enfoque basado en **responsabilidad proactiva (accountability)**, con medidas técnicas y organizativas proporcionales al riesgo, documentadas por el responsable.
#### **4. Delegado de Protección de Datos (DPO)**
Aunque el FOGASA es un organismo público, debe designar un **DPO** (art. 37.1.a RGPD), cuya función será supervisar el cumplimiento normativo y asesorar en la adopción de medidas.
#### **5. Vigilancia sobre los formularios**
Los **anexos** (modelos de solicitud) deben ajustarse al principio de minimización (eliminando datos innecesarios) y incluir la información básica sobre protección de datos.
—
### **Recomendaciones clave**
1. **Incluir en el art. 14** una mención explícita a la base jurídica del tratamiento (art. 6.1.e RGPD) y la limitación de finalidad.
2. **Modificar los anexos** para hacer optativos datos como el teléfono o el correo electrónico.
3. **Garantizar la supresión de datos** tras la revocación del poder.
4. **Reforzar la transparencia** con cláusulas informativas claras y accesibles.
En conclusión, el informe valora positivamente la iniciativa pero exige ajustes para garantizar el pleno respeto al RGPD y la LOPDGDD, especialmente en materia de **seguridad, finalidad limitada y derechos de los ciudadanos**.