| Informe | 2022-0026 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD sobre el tratamiento de datos personales en el marco del Reglamento (UE) n.º 269/2014**
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda el tratamiento de datos personales en el contexto del **Reglamento (UE) n.º 269/2014**, que establece medidas restrictivas en el ámbito de la política exterior y de seguridad común de la Unión Europea. Este reglamento, de **efecto directo y primacía sobre el derecho nacional**, obliga a los Estados miembros a garantizar su aplicación efectiva, lo que implica el tratamiento de datos de personas físicas y jurídicas relacionadas con los sujetos incluidos en su Anexo I.
### **Base jurídica del tratamiento de datos**
La AEPD destaca que el **artículo 8 del Reglamento (UE) n.º 269/2014** impone a personas físicas y jurídicas la obligación de colaborar con autoridades competentes y la Comisión Europea, proporcionando y verificando información necesaria para su cumplimiento. Esta obligación, según la AEPD, legitima el tratamiento de datos personales bajo el **artículo 6.1.c del RGPD** (Reglamento General de Protección de Datos), que permite el tratamiento cuando sea necesario para cumplir una obligación legal. Además, el **artículo 6.3 del RGPD** reconoce que esta base jurídica puede derivar directamente del **Derecho de la Unión**, como es el caso aquí.
El informe también señala que el **RGPD y la LOPDGDD** son aplicables, por lo que el tratamiento debe cumplir con los principios establecidos en el **artículo 5 del RGPD**, especialmente el de **limitación de finalidad** y **minimización de datos**.
### **Garantías y limitaciones**
El Reglamento (UE) n.º 269/2014 incluye **garantías específicas** para proteger el derecho a la protección de datos:
1. **Limitación de finalidad (artículo 8.3)**: Los datos solo pueden usarse para los fines previstos en el reglamento.
2. **Comunicación a afectados (artículo 14)**: El Consejo debe informar a las personas físicas afectadas.
3. **Exención de responsabilidad (artículo 10)**: En casos de **buena fe**, no se aplicará la exigencia de exactitud si no hay negligencia, especialmente cuando hay personas interpuestas o «asociadas» a los sujetos del Anexo I.
Además, el **artículo 23 del RGPD** permite limitaciones a los derechos de los afectados cuando sean necesarias para cumplir objetivos de interés público, como la ejecución de sanciones.
### **Conclusión**
El informe concluye que el tratamiento de datos personales en el marco del Reglamento (UE) n.º 269/2014 está **legitimado por una obligación legal**, cumpliendo con el RGPD. Sin embargo, deben respetarse los principios de **proporcionalidad, minimización y limitación de finalidad**, garantizando que los datos no se utilicen para otros fines distintos a los establecidos en el reglamento. La AEPD subraya que estas medidas buscan equilibrar la **efectividad en la aplicación de las sanciones** con el **respeto a los derechos fundamentales**, especialmente el de protección de datos.
En resumen, el informe justifica el tratamiento de datos en este contexto como **necesario, proporcional y conforme al marco legal vigente**.