| Informe | 2022-0104 |
| Enlace | 📋 |
**Resumen del Informe Jurídico de la AEPD (AEPD-0104/2022)**
El informe analiza un proyecto de Real Decreto sobre el **Registro de Matrícula Consular**, que busca regular la inscripción de españoles en el extranjero para facilitar la protección y asistencia consular. La AEPD, tras revisar el texto, realiza varias observaciones y sugerencias para garantizar el cumplimiento del **Reglamento General de Protección de Datos (RGPD)** y otras normativas.
### **Principales aspectos destacados:**
#### **1. Correcciones en el articulado:**
– **Exposición de motivos:** Se corrige una referencia errónea a la **Ley 2/2014**, que en realidad se encuentra en el **artículo 80 de la Ley 40/2015**.
– **Artículo 4.2 (presentación de solicitudes):**
– La AEPD cuestiona la redacción que excluye el correo postal ordinario, salvo casos excepcionales, por posible incumplimiento del **artículo 16.1 de la Ley 39/2015**, que obliga a registrar todos los documentos recibidos en el Registro Electrónico General.
– Sugiere revisar el apartado **4.2.e**, que limita la presentación por correo postal, ya que podría vulnerar el principio de accesibilidad administrativa.
– **Artículo 7.2 (datos personales):**
– Se pide clarificar la redacción confusa sobre el tratamiento de datos, especialmente en lo referente a su «desvinculación» y cesión.
– Se recomienda modificar el párrafo para dejar claro que los datos se usan **exclusivamente para protección y asistencia consular**, con base en la **Ley 2/2014** y la **Convención de Viena**.
– Se sugiere separar los datos obligatorios de los voluntarios (foto, estado civil, domicilio en España, etc.).
#### **2. Datos personales y modelos de solicitud:**
– **Fotografías:** Aunque no se consideran **datos biométricos** (salvo que se usen sistemas técnicos para identificación unívoca), se acepta su recolección **voluntaria** para casos de emergencia (ej. fallecimientos, enfermedades).
– **Datos voluntarios:** Se sugiere **agruparlos en un apartado separado** en los formularios, diferenciándolos de los obligatorios para evitar confusiones. Entre ellos:
– **Estado civil** (útil para planes de emergencia).
– **Domicilio en España** (relevante para repatriaciones o coordinación con administraciones locales).
– **Centro de trabajo/estudios** (vinculado a situaciones de crisis, aunque se recomienda justificar su necesidad).
– **Contacto en caso de emergencia** (debe tratarse con especial atención a la privacidad).
La AEPD recuerda que estos datos **no podrán cederse a terceros**, salvo excepciones legales, y que su tratamiento debe estar limitado a la finalidad de protección consular.
#### **3. Base legal del tratamiento:**
– La AEPD aclara que la base jurídica no puede ser el **artículo 6.1.c del RGPD** (cumplimiento de obligación legal), sino el **artículo 6.1.e** (misión en interés público o ejercicio de poderes públicos), ya que la protección consular es una función administrativa.
#### **4. Medidas de seguridad:**
– La AEPD señala que el proyecto hace referencia al **Real Decreto 3/2010**, ya derogado, por lo que las medidas de seguridad deben actualizarse conforme al **Real Decreto 311/2022**, relativo al Esquema Nacional de Seguridad.
#### **5. Impacto en protección de datos:**
– La **Memoria de Análisis de Impacto (MAIN)** reconoce que el tratamiento de datos personales en el Registro Consular puede afectar derechos fundamentales, pero concluye que los riesgos son bajos. No obstante, se recomienda verificar las medidas de seguridad con el nuevo marco normativo.
### **Conclusión:**
La AEPD **valora positivamente** que el proyecto incorpore muchas de sus sugerencias, especialmente en la diferenciación de datos obligatorios y voluntarios. Sin embargo, insiste en:
1. **Adecuar el artículo 4.2** para garantizar la accesibilidad a los registros.
2. **Clarificar el tratamiento de datos** en el artículo 7.2, evitando confusiones.
3. **Separar físicamente** en los formularios los datos voluntarios de los obligatorios.
4. **Actualizar las refer