| Informe | 2023-0002 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD sobre el Anteproyecto 2023-0002**
El **Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD)** emitió un informe crítico sobre un **anteproyecto de ley** que reforma cuatro normas penales en España, destacando su impacto en la protección de datos personales según la **Ley Orgánica 7/2021 (LO 7/2021)**, que transpone la **Directiva (UE) 2016/680**. Este informe, de **20 páginas**, analiza las modificaciones propuestas en la **Ley Orgánica del Poder Judicial (LOPJ)**, la **Ley de Enjuiciamiento Criminal (LECrim)**, la **Ley 23/2014 de reconocimiento mutuo de resoluciones penales en la UE** y la **regulación de equipos conjuntos de investigación**, subrayando **deficiencias en protección de datos** y incumplimientos normativos.
—
### **Principales observaciones**
#### **1. Cooperación judicial internacional y transferencias de datos (Arts. 277 y 278 LOPJ)**
– Las reformas introducen **principios de reciprocidad** para la cooperación penal con terceros países, pero la AEPD advierte que estos tratamientos de datos deben ajustarse a la **LO 7/2021**, especialmente en transferencias a países fuera de la UE.
– Para transferir datos a terceros Estados, se exige:
– **Decisión de adecuación** de la Comisión Europea (art. 44 LO 7/2021) o,
– **Garantías adecuadas** en instrumentos jurídicos vinculantes (art. 45), como tratados con cláusulas de protección de datos.
– La AEPD critica que el anteproyecto no garantiza que estos requisitos se cumplan, especialmente en **equipos conjuntos de investigación** con países no comunitarios.
#### **2. Agente encubierto y protección de datos (Reforma de la LECrim)**
– La propuesta amplía el uso del **agente encubierto** (incluyendo el «encubierto informático») a delitos como el homicidio, lo que implica **tratamientos masivos de datos** de sospechosos, imputados y testigos.
– **Deficiencias clave**:
– **Falta de Evaluación de Impacto en Protección de Datos (EIPD)**:
La AEPD señala que la **Memoria de Análisis de Impacto Normativo (MAIN)** no incluye un estudio sobre riesgos para los derechos fundamentales, a pesar de que el **agente encubierto** implica un **alto riesgo** para la privacidad (art. 35 RGPD). Recomienda realizar la EIPD **antes de la aprobación de la ley** para evitar obligaciones posteriores.
– **Ambigüedad en los datos tratados**:
La ley no especifica qué datos personales se recopilarán ni con qué fines, violando el **art. 11 LO 7/2021**, que exige claridad en los objetivos y categorías de datos.
– **Ejemplo crítico: intercambio de archivos ilícitos**:
La AEPD advierte sobre el riesgo de manejar **material sensible** (ej. pornografía infantil) sin suficientes garantías. Propone que los jueces autoricen **específicamente** cada archivo intercambiado, basándose en los principios de **idoneidad, necesidad y proporcionalidad**.
– **Duración excesiva de registros remotos**:
El anteproyecto amplía la duración de los registros informáticos de **1 mes** (prorrogable a 3) a **3 meses** (hasta 18), sin justificación suficiente ni análisis de minimización de datos (principio del **art. 6.1.c LO 7/2021**).
#### **3. Ley 23/2014: Inconsistencias en sanciones penales vs. administrativas**
– El anteproyecto elimina el adjetivo **»penal»** en sanciones pecuniarias (multas), incluyendo ahora **sanciones meramente administrativas** (ej. tráfico) en una ley destinada a resoluciones penales.
– **Problemas de protección de datos**:
– Las sanciones **administrativas** quedan fuera del ámbito de la **LO 7/2021** y deberían regirse por el **RGPD**, que ofrece más garantías a los ciudadanos.
– La AEPD cuestiona la falta de justificación para esta expansión, señalando que podría **desnaturalizar la ley