| Informe | 2022-0016 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el anteproyecto de ley que crea una Autoridad Administrativa Independiente para la investigación técnica de accidentes ferroviarios, marítimos y de aviación civil, destaca varios puntos clave relacionados con la protección de datos personales.
El anteproyecto tiene como objetivo centralizar las competencias de investigación técnica de accidentes en un único organismo, optimizando recursos y garantizando la independencia funcional y orgánica. Sin embargo, la AEPD subraya la necesidad de un análisis exhaustivo del impacto en la protección de datos personales, algo que considera insuficientemente abordado en la Memoria del Análisis de Impacto Normativo (MAIN) y en el texto del anteproyecto.
La AEPD enfatiza que el tratamiento de datos personales debe ajustarse estrictamente al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Se critica la falta de referencia explícita a la protección de datos en la MAIN y en el texto del anteproyecto, salvo en un apartado específico sobre la información a víctimas y familiares.
El informe destaca la importancia de realizar un análisis de riesgos y, en su caso, una Evaluación de Impacto en la Protección de Datos (DPIA) para identificar las garantías necesarias. Se propone la inclusión de un artículo específico en el anteproyecto que garantice el respeto a la normativa de protección de datos, así como la aplicación de principios como la limitación de la finalidad y la minimización de datos.
En cuanto a la licitud de los tratamientos de datos, se señala que estos estarán legitimados por el cumplimiento de una misión de interés público o el ejercicio de poderes públicos, conforme a lo establecido en el RGPD y la LOPDGDD. Se subraya la necesidad de cumplir con los principios de limitación de la finalidad y minimización de datos, asegurando que los datos personales se recojan y traten únicamente para los fines específicos de la investigación.
El informe también aborda la comunicación de datos personales a terceros, como órganos judiciales, el Ministerio Fiscal y Comisiones Parlamentarias. Se considera necesario establecer garantías específicas para evitar que los datos se utilicen para fines distintos a los previstos, como la determinación de responsabilidades penales, lo cual no es el objetivo de la investigación técnica.
Finalmente, se recomienda la inclusión de cláusulas que aseguren la disociación de datos personales en la publicación de informes finales y la aplicación del principio de minimización de datos en todas las actuaciones investigadoras. La AEPD subraya la necesidad de que el anteproyecto incluya todas las garantías legales necesarias para proteger los derechos fundamentales de las personas afectadas.