Sin título

Informe	2022-0029
Enlace	📋

El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la legalidad del Decreto Ley 3/2022 de la Generalitat de Catalunya, que permite el acceso a datos de los entes locales y del Departamento de Educación para la detección y distribución equilibrada del alumnado con necesidades educativas específicas. A continuación, se presenta un resumen de los puntos clave del informe.

La consulta se basa en el artículo 5.3.b) del Estatuto de la AEPD, que se refiere a la competencia de la AEPD para informar sobre anteproyectos de ley o proyectos de reglamento que incidan en la materia propia del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Sin embargo, el Decreto Ley 3/2022 ya está publicado y vigente, por lo que la AEPD considera que la competencia para supervisar su aplicación corresponde a la Autoridad Catalana de Protección de Datos (ACPD).

El informe examina si los tratamientos de datos personales establecidos en el Decreto Ley tienen una base legal adecuada. Según el Tribunal Constitucional, los decretos-leyes pueden restringir derechos fundamentales siempre que respondan a un fin de interés general y respeten el principio de proporcionalidad. En este caso, el Decreto Ley busca evitar la segregación escolar y detectar necesidades educativas específicas, lo que se considera un fin legítimo y de interés público.

El informe también analiza la compatibilidad de los tratamientos de datos con las finalidades iniciales para las que fueron recogidos. Según el RGPD, los datos personales pueden ser tratados para fines distintos de aquellos para los que fueron inicialmente recogidos, siempre que se cumplan ciertos requisitos. En este caso, el Decreto Ley establece claramente las nuevas finalidades y se considera que son compatibles con las iniciales.

Además, el informe destaca la importancia de que la norma contenga garantías adecuadas para los interesados y respete el principio de proporcionalidad. El Decreto Ley establece medidas para garantizar la confidencialidad, integridad y trazabilidad de los datos, y los responsables de los tratamientos deberán realizar una Evaluación de Impacto en Protección de Datos (EIPD) si es necesario.

Por último, el informe menciona que el Decreto Ley no es el único caso de intercambio de datos entre Administraciones Públicas en Cataluña, y que la ACPD ha emitido informes sobre medidas similares. En este sentido, se sugiere que podría ser necesario someter el Decreto Ley a la consideración de la Comisión Bilateral de Cooperación para resolver posibles discrepancias.

En resumen, el informe jurídico de la AEPD concluye que el Decreto Ley 3/2022 de la Generalitat de Catalunya parece cumplir con los requisitos legales y constitucionales en materia de protección de datos, siempre y cuando se respeten las garantías y principios establecidos en el RGPD y la LOPDGDD. Sin embargo, la competencia para supervisar su aplicación corresponde a la ACPD.