| Informe | 2023-0001 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD sobre el Registro Estatal de Asociaciones de Consumidores y Usuarios (REACU)**
La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico sobre el proyecto de real decreto que regula el **Registro Estatal de Asociaciones de Consumidores y Usuarios (REACU)**. A continuación, se presenta un resumen estructurado de los aspectos clave abordados:
—
### **1. Ámbito de aplicación y tratamiento de datos personales**
El proyecto de real decreto establece la estructura, funcionamiento y requisitos de acceso al REACU, gestionado por la Dirección General de Consumo. Según la AEPD, el tratamiento de datos personales derivado de este registro está sujeto al **Reglamento (UE) 2016/679 (RGPD)** y a la **Ley Orgánica 3/2018 (LOPDGDD)**, ya que:
– Se recopilan datos de **representantes legales de las asociaciones** (personas físicas) y, en algunos casos, de **socios individuales** (también considerados interesados bajo el RGPD).
– La inscripción en el REACU es **obligatoria** para asociaciones de consumidores y usuarios de ámbito estatal, lo que implica un tratamiento de datos con fines de interés público.
– La AEPD aclara que, aunque el RGPD excluye a las personas jurídicas de su ámbito, **protege a las personas físicas que las representan**, cuyos datos deben tratarse conforme a la normativa.
—
### **2. Base jurídica para el tratamiento de datos**
La AEPD analiza si el tratamiento de datos se ajusta a los supuestos del **artículo 6.1 del RGPD**, que requiere una base legal para el tratamiento. En este caso:
– **No se aplica el apartado c) (cumplimiento de una obligación legal concreta)**, ya que no existe una obligación específica de tratar datos personales, sino una misión de interés público atribuida por ley.
– **Se aplica el apartado e)** del RGPD, ya que el tratamiento es necesario para el **cumplimiento de una misión de interés público** (gestión de un registro público) y está respaldado por el **artículo 33 del Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU)**, que regula el REACU.
– La AEPD reconoce que este tratamiento también podría justificarse bajo el **apartado c)** del RGPD si se interpretara como una obligación legal de la administración para garantizar la transparencia y el acceso a la información pública.
—
### **3. Principios de protección de datos**
La AEPD verifica el cumplimiento de los principios del RGPD, especialmente:
#### **a) Licitud, lealtad y transparencia (artículo 5.1.a RGPD)**
– Se cumple, ya que el tratamiento está amparado por el RGPD y la normativa española.
– **Se recomienda incluir en el proyecto de real decreto** una referencia explícita al cumplimiento del RGPD y la LOPDGDD, así como al **artículo 13 de la Ley 39/2015 (LPACAP)**, que regula los derechos de los interesados en el acceso a la información pública.
#### **b) Limitación de la finalidad y minimización de datos (artículos 5.1.b y 5.1.c RGPD)**
– La finalidad del tratamiento (gestión del REACU y publicidad de las asociaciones) se considera **legítima y adecuada**.
– Se valora positivamente que el proyecto establezca mecanismos para limitar el acceso a datos personales, como la **denegación de solicitudes genéricas o abusivas** (artículo 13.4 del proyecto).
– **Recomendación**: Incluir en los documentos emitidos por el registro (como certificaciones o notas informativas) una advertencia sobre el **uso legítimo de los datos** y las consecuencias de un uso inadecuado.
#### **c) Exactitud y conservación limitada (artículos 5.1.d y 5.1.e RGPD)**
– No se identifican problemas en la exactitud de los datos, aunque se sugiere incluir en la **Memoria de Análisis de Impacto Normativo (MAIN)** una justificación detallada de los criterios utilizados para determinar plazos de conservación.
– Se destaca que el proyecto no incluye disposiciones específicas sobre la **cancelación o rectificación de datos inexactos**, por lo que se recomienda incorporarlas.
#### **d) Integridad y confidencialidad (artículo 5.1.f