| Informe | 2022-0025 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el proyecto de real decreto que regula el procedimiento para el reconocimiento, declaración y calificación del grado de discapacidad aborda varios aspectos clave relacionados con la protección de datos personales. A continuación, se presenta un resumen de los puntos más relevantes:
### Objetivo del Proyecto
El proyecto de real decreto tiene como objetivo regular el procedimiento para el reconocimiento, declaración y calificación del grado de discapacidad, estableciendo baremos y órganos competentes para garantizar una evaluación uniforme en todo el territorio español. Este proyecto sustituye y actualiza el Real Decreto 1971/1999, incorporando el modelo biopsicosocial de la salud propuesto por la Clasificación Internacional del Funcionamiento, de la Discapacidad y de la Salud (CIF).
### Marco Normativo
El proyecto debe ajustarse al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). La AEPD destaca la necesidad de que el proyecto incluya referencias específicas a estas normativas para garantizar la protección de los datos personales.
### Tratamiento de Datos Especiales
El proyecto implica el tratamiento de datos de salud, considerados como «categorías especiales de datos» según el artículo 9 del RGPD. La AEPD subraya que el tratamiento de estos datos debe estar justificado por una base legal clara y específica, y que se deben adoptar medidas de seguridad adecuadas para proteger los derechos y libertades de los interesados.
### Principios de Protección de Datos
El informe resalta la importancia de cumplir con los principios de protección de datos, como la licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva. La AEPD considera que el proyecto debe incluir garantías específicas para asegurar el cumplimiento de estos principios.
### Sistema de Información del Baremo de Discapacidad
El proyecto prevé la creación de un Sistema de Información del Baremo de Discapacidad, que incluirá una base de datos centralizada gestionada por el Imserso. La AEPD advierte que la creación de esta base de datos centralizada carece de la necesaria habilitación legal y que su implementación podría suponer un mayor riesgo para los derechos y libertades de los afectados. Se recomienda suprimir esta previsión o, en su defecto, justificar adecuadamente su necesidad y proporcionalidad.
### Intercambio de Información entre Administraciones
El informe analiza la forma en que se pretende articular el intercambio de información entre las autoridades competentes, destacando la necesidad de que cualquier cesión de datos entre Administraciones Públicas esté justificada y motivada, y que se respeten los principios de proporcionalidad y minimización de datos. La AEPD es contraria a la creación de bases de datos centralizadas y recomienda evitar el acceso indiscriminado y masivo a los datos personales.
### Tratamiento de Datos con Fines Estadísticos
El proyecto también prevé el tratamiento de datos personales con fines estadísticos. La AEPD considera que esta finalidad es compatible siempre que se adopten garantías adecuadas, como la anonimización de los datos, para proteger los derechos y libertades de los interesados.
### Conclusiones y Recomendaciones
La AEPD concluye que el proyecto de real decreto debe incluir un análisis riguroso de los riesgos asociados al tratamiento de datos personales, así como una Evaluación de Impacto en la Protección de Datos (EIPD). Se recomienda que el texto normativo incluya garantías específicas para proteger los derechos y libertades de los afectados, y que se evite la creación de bases de datos centralizadas sin la debida justificación legal.
En resumen, el informe de la AEPD subraya la necesidad de que el proyecto de real decreto se ajuste estrictamente a la normativa de protección de datos, garantizando la seguridad y privacidad de los datos personales tratados, y evitando prácticas que puedan suponer un riesgo para los derechos fundamentales de los ciudadanos.