El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción aborda varios aspectos clave relacionados con la protección de datos personales en el contexto de la transposición de la Directiva (UE) 2019/1937. A continuación, se presenta un resumen de los puntos más relevantes:
### Contexto y Fundamentación Legal
El informe destaca la necesidad de que el anteproyecto de ley incluya una referencia explícita en su Exposición de Motivos, indicando que ha sido sometido al previo informe de la AEPD. Esto es crucial para garantizar la conformidad con la normativa de protección de datos y asegurar que se han considerado todas las implicaciones legales.
### Protección de Datos Personales
El anteproyecto tiene como objetivo proteger a las personas que informen sobre infracciones normativas, estableciendo canales de denuncia internos y externos. La AEPD subraya la importancia de ajustar la normativa a las previsiones del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
### Evaluación de Impacto y Riesgos
La AEPD considera necesario realizar un análisis de riesgos y, en su caso, una Evaluación de Impacto en la Protección de Datos (EIPD) para identificar las garantías necesarias. Esto es esencial para proteger los derechos y libertades de las personas cuyos datos serán tratados. Además, se sugiere modificar el Real Decreto 931/2017 para incluir el impacto en la protección de datos personales en la Memoria del Análisis de Impacto Normativo.
### Licitud del Tratamiento
El informe analiza la licitud del tratamiento de datos personales, destacando que los tratamientos deben estar amparados en el cumplimiento de una obligación legal o en el interés público. Se subraya la importancia de la reserva de ley y la necesidad de que cualquier limitación al derecho fundamental a la protección de datos se establezca por una norma con rango de ley.
### Principios de Protección de Datos
Se enfatiza la necesidad de cumplir con los principios de protección de datos, como la limitación de la finalidad, la minimización de datos, la exactitud, la limitación del plazo de conservación y la integridad y confidencialidad. La AEPD sugiere incluir garantías específicas en el anteproyecto para asegurar el cumplimiento de estos principios.
### Derechos de los Afectados
El informe aborda los derechos de los afectados por el tratamiento de sus datos personales, incluyendo el deber de información y las limitaciones a los derechos de acceso y oposición. Se subraya la necesidad de informar adecuadamente a los interesados y de establecer mecanismos para proteger la confidencialidad de la identidad de los informantes.
### Conclusiones y Recomendaciones
La AEPD concluye que el anteproyecto debe incluir referencias explícitas a la normativa de protección de datos y realizar un análisis detallado de los riesgos asociados al tratamiento de datos personales. Se recomienda modificar el anteproyecto para incluir garantías específicas y asegurar que se cumplan todos los principios de protección de datos. Además, se sugiere realizar una Evaluación de Impacto en la Protección de Datos para identificar y mitigar los riesgos potenciales.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos personales en el contexto de la transposición de la Directiva (UE) 2019/1937, proponiendo una serie de modificaciones y recomendaciones para asegurar el cumplimiento de la normativa vigente y proteger los derechos de los afectados.