Sin título

Informe	2022-0038
Enlace	📋

El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza un proyecto de real decreto que busca desarrollar un marco regulatorio para bancos de pruebas en el sector eléctrico. Estos bancos de pruebas permitirán la realización de proyectos piloto para fomentar la investigación y la innovación, en línea con los objetivos del Plan de Recuperación, Transformación y Resiliencia (PRTR) y el Plan Nacional Integrado de Energía y Clima (PNIEC).

El informe destaca la necesidad de que el proyecto de real decreto incluya una referencia explícita a que ha sido sometido al previo informe de la AEPD, conforme a la normativa vigente. El proyecto se fundamenta en la disposición adicional vigésima tercera de la Ley 24/2013 del Sector Eléctrico, modificada por el Real Decreto Ley 23/2020 y el Real Decreto Ley 29/2021.

El banco de pruebas regulatorio se define como un entorno experimental controlado donde se pueden realizar ensayos de proyectos piloto, con la posibilidad de exenciones regulatorias temporales. El promotor del proyecto será el responsable del tratamiento de datos personales, y deberá cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales.

El informe subraya la importancia de que el consentimiento para el tratamiento de datos personales sea independiente del consentimiento para participar en el ensayo y que se cumplan todos los requisitos del RGPD. Además, se debe facilitar información clara sobre el tratamiento de datos y los derechos de los participantes.

El responsable del tratamiento debe cumplir con el principio de responsabilidad proactiva, documentando todas las medidas adoptadas para proteger los datos personales. Esto incluye la realización de análisis de riesgos, evaluaciones de impacto y la designación de un delegado de protección de datos, si es necesario.

El informe propone que el protocolo de pruebas especifique cómo se acreditará el cumplimiento de la normativa de protección de datos, sugiriendo la utilización de una declaración responsable. La documentación que acredite el cumplimiento del RGPD debe estar en poder del responsable y a disposición de la AEPD.

En resumen, el informe jurídico de la AEPD subraya la necesidad de que el proyecto de real decreto cumpla estrictamente con la normativa de protección de datos, asegurando que los promotores de los proyectos piloto sean conscientes de sus responsabilidades y adopten las medidas necesarias para proteger los datos personales de los participantes.