| Informe | 2022-0052 |
| Enlace | 📋 |
### **Resumen del informe jurídico de la AEPD sobre el Reglamento de Adopción Internacional (2022-0052)**
La Agencia Española de Protección de Datos (AEPD) emitió un informe jurídico en 2022 (referencia 2022-0052) respecto a una nueva versión del **Reglamento de Adopción Internacional**, aprobado inicialmente por el **Real Decreto 165/2019**, que había sido parcialmente declarado **inconstitucional y nulo** por el **Tribunal Constitucional (STC 36/2021, de 18 de febrero)**. La anulación se debió a un conflicto competencial con la **Generalitat de Cataluña**, específicamente en relación con la **acreditación de organismos de intermediación en adopciones internacionales** y las funciones atribuidas al Estado en el ámbito de la **inscripción en registros nacionales**, que la Constitución reserva a las comunidades autónomas en materia de servicios sociales y protección de menores.
Desde la perspectiva de la **protección de datos**, la AEPD señala que las modificaciones introducidas en la nueva versión del Reglamento **no suponen cambios esenciales** respecto al texto anterior. La norma se rige por la **Ley 54/2007, de 28 de diciembre, sobre adopción internacional** (reformada por la **Ley 26/2015**) y por el **Reglamento General de Protección de Datos (RGPD)** y la **Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD)**, que derogaron la antigua **LOPD 15/1999**.
#### **Base jurídica para el tratamiento de datos en adopción internacional**
El informe destaca que los tratamientos de datos en este ámbito deben cumplir con el **artículo 6 del RGPD**, que exige una **base jurídica válida** para el procesamiento de datos. En este sentido, se considera que dichos tratamientos están amparados por:
– **El interés público** (art. 6.1.e RGPD), ya que están vinculados a una **función pública en materia de protección de menores y servicios sociales**, tanto si son realizados por **entidades públicas** como por **organismos acreditados** ( organizaciones sin ánimo de lucro).
– El **Convenio de La Haya de 1993** y el **Convenio Europeo de Adopción de Menores (2008)**, que exigen que los datos personales sean tratados con **confidencialidad y seguridad**, respetando el secreto profesional y la protección de datos.
#### **Principales aspectos de protección de datos analizados**
La AEPD revisó varios preceptos del nuevo Reglamento, destacando los siguientes puntos clave:
1. **Obligaciones de confidencialidad (Art. 14.f y g)**:
– Los organismos acreditados deben **garantizar la protección de datos** de los solicitantes, familias biológicas y menores adoptados.
– Se incluye la **obligación de exigir a su personal un certificado negativo del Registro Central de Delincuentes Sexuales** (amparado en la **Ley Orgánica 8/2021** y ya recomendado en el **Informe AEPD 310/2017**). Este requisito tiene su base en la **LO 1/1996**, que regula el acceso a profesiones con contacto con menores.
2. **Consentimiento para transferencias internacionales (Art. 17 y 24.1.f)**:
– Se mantiene la necesidad de **consentimiento explícito** en casos de **limitaciones en el número de expedientes por país de origen**.
– En los **contratos modelo** entre organismos y solicitantes, debe incluirse una cláusula sobre **protección de datos y confidencialidad**, reforzando así la normativa vigente (recomendación ya incluida en el informe anterior).
3. **Registros nacionales de organismos y reclamaciones (Capítulo VI)**:
– Se justifica la existencia de un **Registro Nacional único** (art. 7.2 y 8.3 de la Ley 54/2007) para **organismos acreditados** y **reclamaciones**, sin perjuicio de los cambios competenciales derivados de la sentencia del TC.
– Se introducen **salvaguardas** para el acceso a los datos:
– **Registro de organismos**: Se limita el acceso a datos técnicos (equipo técnico) mediante **interés legítimo** (ev