| Informe | 2023-0014 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD sobre el Bono Cultural Joven (500 palabras)**
La Agencia Española de Protección de Datos (AEPD) emitió un informe jurídico (N/REF: 0014/2023) sobre el proyecto de Real Decreto que regula el **Bono Cultural Joven**, analizando su compatibilidad con el **Reglamento General de Protección de Datos (RGPD)** y la **Ley Orgánica 3/2018 (LOPDGDD)**.
### **Contexto y ámbito de aplicación**
El Bono Cultural Joven es una ayuda pública dirigida a jóvenes de 18 años (o solicitantes de asilo) para fomentar el acceso a la cultura. El tratamiento de datos personales es inherente a su gestión, incluyendo datos de **beneficiarios** (personas físicas) y **entidades adheridas** (personas físicas/jurídicas que ofrezcan servicios culturales). El informe destaca que, aunque las entidades jurídicas no están cubiertas por el RGPD, sí lo están los datos de sus representantes legales.
### **Base jurídica del tratamiento**
La AEPD identificó **dos bases legales** para el tratamiento de datos:
1. **Artículo 6.1.c) RGPD**: Cumplimiento de una obligación legal (la Ley 31/2022 de Presupuestos Generales del Estado establece la creación del bono).
2. **Artículo 6.1.e) RGPD**: Ejercicio de poderes públicos en interés público (la administración gestiona las ayudas con autonomía).
### **Principios clave de protección de datos**
1. **Minimización de datos**: Solo se recogen datos necesarios (identificativos, edad, nacionalidad, etc.), excluyendo otros como el domicilio (salvo para envío de tarjetas físicas).
2. **Limitación de la finalidad**: Los datos se usan exclusivamente para gestionar la ayuda y justificar gastos, sin fines incompatibles.
3. **Transparencia**: Se informa a los interesados sobre el tratamiento, derechos (acceso, rectificación, supresión) y plazos de conservación (4 años, según la Ley General de Subvenciones).
4. **Seguridad**: Se exige cumplimiento del **Esquema Nacional de Seguridad** y políticas específicas del Ministerio de Cultura y Deporte.
### **Sujetos responsables y roles**
– **Responsable del tratamiento**: Subsecretaría del Ministerio de Cultura y Deporte.
– **Encargado del tratamiento**: Entidades colaboradoras (gestión administrativa, pero bajo supervisión del Ministerio).
– **Entidades adheridas**: Actúan como **responsables del tratamiento** al gestionar facturas y justificantes de gasto, pudiendo usar datos personales para sus propios fines (ej.: marketing).
### **Recomendaciones y consideraciones**
1. **Plataforma tecnológica**: Se insta a clarificar si existe una única plataforma o varias interconectadas, y a realizar un **análisis de riesgos** (art. 24 RGPD) y una **Evaluación de Impacto (EIPD)** (art. 35 RGPD) para garantizar medidas de seguridad adecuadas.
2. **Publicación de subvenciones**: Los datos de beneficiarios pueden publicarse en la **Base de Datos Nacional de Subvenciones (BDNS)**, pero con protección especial para datos sensibles (ej.: víctimas de violencia de género).
3. **Derechos de los afectados**: Se garantiza el ejercicio de derechos como la portabilidad y la oposición, con información clara y accesible.
### **Conclusión**
La AEPD valora positivamente que el proyecto incluya un **artículo específico sobre protección de datos** (Art. 15) y el compromiso de realizar una **EIPD**. No obstante, recomienda ajustes en la clarificación de roles (encargados de tratamiento), la gestión de la plataforma tecnológica y el cumplimiento de los principios de **privacidad por diseño y por defecto**.
En resumen, el informe subraya la necesidad de equilibrar la gestión eficiente del programa con el **rigor en la protección de datos personales**, asegurando que las medidas adoptadas cumplan con el marco legal vigente.