| Informe | 2022-0054 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD sobre el Registro de Contratos Alimentarios**
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de **Real Decreto** que desarrolla la organización y funcionamiento del **Registro de Contratos Alimentarios**, creado por el artículo 11 bis de la **Ley 12/2013** (modificada por la **Ley 16/2021**). Este registro pretende garantizar la transparencia y el cumplimiento de la normativa en la cadena alimentaria, obligando a inscribir los contratos con productores primarios o sus agrupaciones antes de la entrega de los productos.
—
### **Principales puntos del informe**
1. **Tratamiento de datos personales**
– El registro recopila **datos personales** (DNI/NIF, nombres, direcciones, correos electrónicos, etc.), por lo que debe cumplir con el **RGPD** y la **LOPDGDD**.
– La AEPD destaca que el proyecto **no incluye evaluaciones de impacto o análisis de riesgos** (requeridos por el **artículo 35 del RGPD** y el **Real Decreto 311/2022** sobre el Esquema Nacional de Seguridad).
2. **Falta de garantías en la protección de datos**
– El informe exige que se realice una **Evaluación de Impacto en Protección de Datos (EIPD)** antes de la aprobación del decreto, pues la base jurídica del tratamiento (obligación legal) lo permite y lo aconseja.
– La AEPD recuerda que **la norma legal debe definir el alcance del tratamiento**, sin delegar en una orden ministerial los datos personales a incluir, ya que esto vulneraría la **reserva de ley** (artículo 18.4 de la Constitución).
3. **Principio de proporcionalidad**
– El registro debe limitarse a los datos **estrictamente necesarios** para su finalidad, evitando excesos en la recopilación de información.
– La jurisprudencia del **Tribunal Constitucional y del TJUE** exige que las injerencias en derechos fundamentales (como la protección de datos) estén bien delimitadas en la ley.
4. **Falta de mención a la normativa de protección de datos**
– El proyecto **no menciona el RGPD ni la LOPDGDD**, aunque sea implícitamente aplicable.
– La AEPD recomienda incluir un apartado que **explicite la sujeción** a estas normas, asegurando los derechos de los afectados (acceso, rectificación, supresión, etc.).
—
### **Conclusión de la AEPD**
El informe critica la **ausencia de un análisis riguroso** sobre los riesgos para los derechos fundamentales y recomienda:
– **Incorporar una EIPD** en la memoria del proyecto.
– **Definir en la ley** (no en un reglamento) los datos personales a tratar.
– **Garantizar la proporcionalidad** en el tratamiento de datos.
– **Mencionar expresamente** la aplicación del RGPD y la LOPDGDD en el texto normativo.
Sin estos ajustes, el registro podría vulnerar el **derecho fundamental a la protección de datos**, generando inseguridad jurídica. La AEPD insta a subsanar estas carencias para evitar futuras reclamaciones o vulneraciones.