El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Proyecto de Real Decreto que crea el Registro de Titularidades Reales y aprueba su Reglamento aborda varios aspectos críticos relacionados con la protección de datos personales y la conformidad con la normativa europea y nacional. A continuación, se presenta un resumen de los puntos más relevantes del informe.
El Proyecto de Real Decreto tiene su origen en la Directiva (UE) 2015/849, que establece la necesidad de crear un registro central en cada Estado miembro para acceder a información sobre la titularidad real de sociedades y otras entidades jurídicas. Esta directiva fue traspuesta en España mediante el Real Decreto-ley 7/2021, que modificó la Ley 10/2010 de prevención del blanqueo de capitales y financiación del terrorismo.
El Registro de Titularidades Reales (RETIR) tiene como objetivo recoger y dar publicidad a la información sobre titularidad real de personas jurídicas y entidades sin personalidad jurídica. La AEPD destaca que la finalidad del registro debe ser exclusivamente conocer los datos de titularidad real, sin incluir datos adicionales que no sean necesarios para este propósito. Esto se alinea con el principio de minimización de datos establecido en el Reglamento General de Protección de Datos (RGPD).
El informe también subraya la importancia de que las injerencias en el derecho fundamental a la protección de datos personales estén claramente establecidas en la ley y que esta ley incluya las garantías necesarias. Se hace referencia a la doctrina del Tribunal Constitucional y del Tribunal de Justicia de la Unión Europea (TJUE) sobre la reserva de ley y el principio de proporcionalidad.
En cuanto a la gestión del registro, la AEPD señala una confusión entre los términos «encargado del registro» y «encargado del tratamiento». Según la AEPD, la Dirección General de Seguridad Jurídica y Fe Pública (DGSJyFP) no debe ser considerada un «encargado del tratamiento» en el sentido técnico-jurídico del RGPD, sino un órgano del Ministerio de Justicia encargado de la gestión del registro. Esto implica que el Ministerio de Justicia es el responsable del tratamiento de los datos, y no la DGSJyFP.
El informe también aborda el acceso a la información del RETIR por parte de las autoridades. La AEPD insiste en que el acceso de las Fuerzas y Cuerpos de Seguridad del Estado y del Centro Nacional de Inteligencia debe estar sujeto a una autorización previa del Ministerio Fiscal o de la autoridad judicial, en línea con la jurisprudencia del TJUE que exige un control previo para garantizar la proporcionalidad y la protección de los derechos fundamentales.
Además, se analiza la legitimación de las autoridades para acceder a la información del RETIR. La AEPD considera que la redacción del proyecto de Real Decreto debe ser más precisa y no permitir la ampliación arbitraria de las autoridades con acceso a los datos. También se critica la posibilidad de acceder a datos históricos de fideicomisos tipo trust, ya que la Directiva 2015/849 establece que solo la información actualizada y correspondiente a la verdadera titularidad real debe estar disponible.
Finalmente, el informe hace varias recomendaciones específicas sobre la redacción del proyecto de Real Decreto, como la necesidad de aclarar los requisitos para solicitar acceso a la información del RETIR y la conveniencia de suprimir ciertos apartados ambiguos. La AEPD también sugiere que se incluya un precepto que determine cuáles son los registros específicos que deben suministrar datos al RETIR, en pro del principio de seguridad jurídica.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos personales en el contexto del Registro de Titularidades Reales, asegurando que la normativa cumpla con los principios de minimización de datos, proporcionalidad y reserva de ley, y que se establezcan las garantías necesarias para el acceso a la información por parte de las autoridades competentes.