| Informe | 2022-0035 |
| Enlace | 📋 |
### **Resumen del Informe Jurídico de la AEPD sobre el Proyecto de Orden de Recarga de Vehículos Eléctricos**
El informe jurídico de la **Agencia Española de Protección de Datos (AEPD)**, con referencia **2022-0035**, analiza un proyecto de orden que regula la información que las empresas de recarga de vehículos eléctricos deben proporcionar al **Ministerio para la Transición Ecológica y el Reto Demográfico** (MITECO) y a las comunidades autónomas, en cumplimiento de la **Ley 7/2021 de Cambio Climático** y la **Ley 24/2013 del Sector Eléctrico**. El informe, solicitado con carácter urgente por encontrarse el proyecto en el **Consejo de Estado**, evalúa la adecuación de la norma al **Reglamento General de Protección de Datos (RGPD)** y a la **Ley Orgánica 3/2018 (LOPDGDD)**, destacando la necesidad de incluir garantías específicas para evitar el tratamiento ilícito de datos personales.
—
#### **1. Ámbito de aplicación y datos tratados**
El proyecto obliga a empresas jurídicas (operadores de puntos de recarga y proveedores de servicios de movilidad eléctrica) a remitir información sobre sus infraestructuras. Los datos personales afectados serían únicamente los de los **representantes legales de estas empresas**, no los datos de usuarios de los puntos de recarga. La AEPD aclara que:
– El **RGPD solo protege datos de personas físicas**, no de empresas como tal (excepto sus representantes).
– No se incluirán datos de los usuarios, ya que no están previstos en las leyes mencionadas (art. 15 de la Ley 7/2021 y art. 48.3 de la Ley 24/2013).
—
#### **2. Cumplimiento del RGPD y principios clave**
El informe exige que el tratamiento de datos cumpla con los **siete principios del RGPD** (art. 5):
1. **Licitud, lealtad y transparencia**: La base jurídica del tratamiento es el **cumplimiento de una obligación legal** (art. 6.1.c del RGPD) y el **ejercicio de poderes públicos** (art. 6.1.e del RGPD), alineados con la normativa de cambio climático y sector eléctrico.
2. **Limitación de la finalidad**: Los datos (nombre,_contacto) solo deben usarse para la gestión administrativa (ej. contacto con el MITECO o comunidades autónomas).
3. **Minimización de datos**: No se recopilarán más datos de los necesarios (ej. omitir datos del representante legal en información pública).
4. **Exactitud y conservación limitada**: Los datos deben actualizarse y mantenerse solo el tiempo indispensable.
5. **Seguridad**: Se requieren medidas técnicas y organizativas para evitar accesos no autorizados.
—
#### **3. Recomendaciones de la AEPD**
La AEPD realiza las siguientes observaciones críticas:
– **Falta de Análisis de Impacto en Protección de Datos**: La **Memoria de Impacto Normativo (MAIN)** no incluye un estudio sistemático sobre riesgos de protección de datos, algo exigido en informes previos (ej. sobre Ley de Memoria Democrática o Dopaje). Por ello, insta a modificar el **Real Decreto 931/2017** para incluir este análisis en futuros proyectos.
– **Reordenación normativa**: En el artículo 8.9 del proyecto, debe citarse primero el **RGPD** ( norma de aplicación directa) y luego la normativa española.
– **Garantías específicas**:
– Prohibir expresamente el tratamiento de datos de usuarios de puntos de recarga.
– Evitar incluir datos del representante legal en información pública (art. 10).
– Asegurar que los datos recopilados (ej. Anexo II y III) cumplan con principios de minimización y seguridad.
—
#### **4. Conclusión**
El proyecto es **ajustado al RGPD** en cuanto a la legitimidad del tratamiento (basado en obligaciones legales), pero la **AEPD subraya la necesidad de incorporar garantías adicionales**:
– **Incluir un apartado específico** en la orden sobre protección de datos.
– **Modificar la MAIN** para evaluar riesgos de privacidad.
– **Limitar la difusión de datos** (ej. excluir datos del representante legal en registros públicos).
—
### **Resumen final**
El informe valida el proyecto como compatible con el RGPD, pero exige **corre