| Informe | 2023-0009 |
| Enlace | 📋 |
### **Resumen del informe jurídico de la AEPD sobre el anteproyecto de ley de servicios sociales**
El **informe jurídico N/REF: 0009/2023** de la **Agencia Española de Protección de Datos (AEPD)** analiza el **anteproyecto de ley que regula los servicios sociales**, destacando **deficiencias en el tratamiento de datos personales** y proponiendo modificaciones para garantizar el cumplimiento del **Reglamento General de Protección de Datos (RGPD)** y la **Ley Orgánica 3/2018 (LOPDGDD)**.
#### **Principales observaciones:**
1. **Falta de claridad en la regulación del derecho a la protección de datos**
– El anteproyecto **no incluye un apartado específico** sobre el derecho fundamental a la protección de datos en el **artículo 11** (derechos de las personas usuarias), limitándose a mencionar la confidencialidad y seguridad.
– La AEPD recomienda **incluir un apartado autónomo** en el artículo 11 para reconocer el derecho fundamental, en lugar de circunscribirlo a una mención genérica.
2. **Tratamientos de datos en el Sistema de Información Estatal de Servicios Sociales (SIESS)**
– El proyecto **crea un sistema de información estatal** que podría implicar **tratamientos masivos de datos personales**, incluidas **categorías especiales** (salud, discapacidad, violencia de género).
– La AEPD considera **incorrecto** que el texto permita que el **reglamento posterior** regule el tratamiento de datos inicialmente prohibidos (artículo 30.5), ya que **vulnera el principio de reserva de ley**.
– Propone que el sistema **solo incluya datos anonimizados** para finalidades estadísticas, evitando la identificación de personas.
3. **Centralización de datos y riesgos para la privacidad**
– El informe **rechaza la creación de una base de datos centralizada**, ya que aumenta los riesgos para los derechos fundamentales.
– En su lugar, recomienda **sistemas interoperables descentralizados**, donde cada Administración (Comunidades Autónomas, entidades locales) sea **responsable del tratamiento** de sus propios datos, con el Estado como **encargado** (artículo 28 RGPD).
4. **Falta de evaluación de impacto (EIPD)**
– La AEPD critica que la **Memoria de Impacto Normativo (MAIN)** no incluye una **Evaluación de Impacto en la Protección de Datos (EIPD)**.
– Exige que se realice un análisis detallado de los riesgos y garantías antes de la aprobación del proyecto, ya que el tratamiento de categorías especiales de datos **requiere medidas adicionales de seguridad** (artículo 35 RGPD).
5. **Intercambio automatizado de datos en movilidad territorial**
– El artículo 19.3 del anteproyecto plantea un **sistema interoperable para facilitar el acceso a prestaciones sociales** en caso de movilidad entre CC.AA.
– La AEPD advierte que **debe justificarse su necesidad, proporcionalidad y garantías**, evitando el acceso indiscriminado a datos personales.
#### **Conclusiones y recomendaciones de la AEPD:**
– **Eliminar referencias genéricas** y garantizar un **homenaje explícito** al derecho fundamental a la protección de datos.
– **Suprimir la previsión de tratamiento de datos personales en el SIESS**, limitándose a datos anon