| Informe | 2023-0020 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre la creación de la Agencia Estatal de Administración Digital (AEAD) aborda varios aspectos clave relacionados con la protección de datos personales. A continuación, se presenta un resumen de aproximadamente 500 palabras.
La AEPD destaca la necesidad de que la normativa que crea la AEAD incluya una referencia explícita a la protección de datos personales, conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Esto es crucial dado que la AEAD tendrá competencias que afectarán directamente a los tratamientos de datos personales en el sector público.
El informe subraya que la AEAD deberá cumplir con la normativa de protección de datos en todas sus actividades, especialmente en aquellas que involucren la digitalización y la prestación eficiente de servicios públicos. La AEPD propone modificaciones específicas en el articulado del proyecto de ley para asegurar que se refleje adecuadamente la necesidad de cumplir con el RGPD y la LOPDGDD. Por ejemplo, se sugiere incluir una referencia expresa a la protección de datos en el artículo 2, que regula los fines de la AEAD.
Además, el informe aborda la distinción entre seguridad de la información y protección de datos personales, señalando que la seguridad de la información es solo una parte de las obligaciones de los responsables y encargados del tratamiento. La protección de datos personales abarca un conjunto más amplio de principios, derechos, medidas y garantías, incluyendo la protección de datos desde el diseño y por defecto, y la notificación de brechas de datos.
La AEPD también hace hincapié en la necesidad de que la AEAD colabore estrechamente con la AEPD y con la Agencia Española de Supervisión de Inteligencia Artificial en España. Esta colaboración es esencial para garantizar que los tratamientos de datos personales se realicen de manera conforme a la normativa vigente y para facilitar el asesoramiento temprano en relación con dichos tratamientos.
El informe analiza la posición jurídica de la AEAD en relación con los tratamientos de datos personales, concluyendo que la AEAD actuará como encargada del tratamiento, mientras que los órganos y entidades del sector público que utilicen sus servicios serán los responsables del tratamiento. Esto se basa en las competencias legalmente atribuidas a la AEAD y en la normativa vigente sobre protección de datos.
La AEPD propone la inclusión de una disposición adicional específica sobre protección de datos personales, que detalle las obligaciones de la AEAD como encargada del tratamiento. Esta disposición debería garantizar que la AEAD trate los datos personales según las instrucciones de los responsables del tratamiento, garantice la confidencialidad de los datos, asista a los responsables en el ejercicio de los derechos de los interesados, facilite la devolución de los datos al finalizar su prestación de servicios y ponga a disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones del RGPD.
Finalmente, el informe sugiere incluir al delegado de protección de datos en el artículo 10, para que asista a las sesiones del Consejo Rector con voz pero sin voto. Esto permitirá al delegado de protección de datos ejercer sus funciones asesoras y supervisoras de manera más efectiva, garantizando una adecuada protección de los datos personales en todas las actividades de la AEAD.
En resumen, el informe de la AEPD subraya la importancia de integrar la protección de datos personales en la creación y funcionamiento de la AEAD, proponiendo modificaciones específicas en la normativa para asegurar el cumplimiento del RGPD y la LOPDGDD, y fomentando la colaboración con otras autoridades competentes.