| Informe | 2022-0094 |
| Enlace | 📋 |
### **Resumen del Informe Jurídico 2022-0094 de la AEPD sobre protección de datos en proyectos de formación profesional**
El **Gabinete Jurídico de la AEPD****, a través del informe N/REF: 0094/2022 (Expediente 2022-0094)**, analiza un **proyecto de orden ministerial** cuyo objetivo es reconocer y acreditar como **»proyectos de interés singular»** para el Sistema de Formación Profesional aquellos presentados por empresas, organismos y entidades. Esta regulación se enmarca en la **Ley Orgánica 3/2022, de 31 de marzo**, que prioriza la colaboración de los agentes económicos y sociales en el diseño y evaluación de la formación profesional, asegurando la transferencia de conocimiento y el interés público.
#### **1. Ámbito de aplicación y tratamiento de datos personales**
El **RGPD (UE 2016/679)** y la **LOPDGDD (Ley Orgánica 3/2018)**** protegen **datos personales** de cualquier individuo (art. 4.1 RGPD), incluyendo datos de contacto y representantes de empresas jurídicas. Aunque estas últimas no están cubiertas, sus datos sí lo están cuando se comunican con terceros (Informe 4/2021 AEPD).
El **proyecto de orden** regula la presentación de solicitudes (Anexo I) donde se recogen:
– Datos de contacto de la empresa (teléfono y persona de contacto).
– Nombre, apellidos y firma manuscrita del representante legal.
Por tanto, **se produce tratamiento de datos personales** conforme al art. 4.2 RGPD (operaciones automatizadas o no como recogida, registro, conservación, etc.).
—
#### **2. Legalidad del tratamiento: base jurídica**
El **art. 6.1 e) RGPD** y el **art. 8.2 LOPDGDD** establecen que el tratamiento es lícito si se basa en el **cumplimiento de una misión de interés público** conferida por ley al responsable.
– **Interés público**: El proyecto de orden busca mejorar el Sistema de Formación Profesional mediante la participación de empresas en acciones formativas para transferencia de conocimiento formación-empresa (Ley Orgánica 3/2022, art. 3.g).
– **Base legal**: Corresponde al **Ministerio de Educación y Formación Profesional** (según art. 149.1.30ª CE y Ley Orgánica 3/2022) tramitar procedimientos administrativos y tratamiento de datos para entablar comunicación con empresas.
Por tanto, **la base jurídica que legitima el tratamiento es el interés público** conforme al art. 6.1 e RGPD, ya que el responsable (el Ministerio en el ejercicio de sus funciones públicas registradas) necesita tratar los datos personales de los representantes para cumplir la misión de interés público.
—
#### **3. Principios de protección de datos: cumplimiento y propuestas**
El **art. 5 RGPD**** enumera los **principios relativos al tratamiento****, que deben cumplirse para garantizar la protección de datos:
##### **a) Licitud, lealtad y transparencia**
– **Base jurídica**: Art. 6.1 e RGPD (interés público) y art. 8.2 LOPDGDD.
– En el caso, el tratamiento de datos (nombre, apellidos, firma y teléfono de contacto de representantes) se justifica por la necesidad de **comunicación administrativa (administración- empresa)** en el procedimiento.
**Propuesta AEPD**: Incluir información clara sobre el tratamiento en el Anexo I, usando el **sistema de información por capas (art. 11 LOPDGDD)****, que permita diferenciar entre información básica (ante el interesado) y el resto (remisión accesible relativa al tratamiento).
##### **b) Limitación de la finalidad y c) Minimización de datos**
– Los datos se recogen para **tramitar el procedimiento administrativo y comunicación con empresas**.
– **Datos mínimos necesarios** (ej. teléfono de contacto no tiene por qué coincidir con la persona de contacto).
**Conclusión AEPD**: Se cumple el principio de minimización de datos.
##### **d) Exactitud y e) Limitación del plazo de conservación**
– Se necesita exactitud en los datos aportados en la solicitud.
– **Conservación necesaria**: Mientras dure el procedimiento administrativo.
—
#### **4. Transparencia y deber de información**
El **art. 12 y 13 RGPD** y el