| Informe | 2023-0027 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (Ref. 2023-0027)
La Agencia Española de Protección de Datos (AEPD) analiza en este informe un proyecto normativo que modifica diversos reglamentos en materia de procedimientos administrativos y organización de la Inspección de Trabajo y Seguridad Social. Su valoración es globalmente positiva, pero incluye sugerencias clave para garantizar el cumplimiento del RGPD y la LOPDGDD.
Aspectos destacados del informe
Reconocimiento general de los principios del RGPD
La AEPD valora que el proyecto reconozca expresamente la aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD) en los tratamientos de datos. Sin embargo, echa en falta que el Delegado de Protección de Datos (DPD) del organismo redactor haya participado formalmente en el proceso.
Mejora en la claridad normativa
En el artículo 1 del proyecto, que modifica el Real Decreto 928/1998, la AEPD recomienda suprimir un párrafo en el apartado 4 que menciona el RGPD, ya que podría generar confusión. Los procedimientos administrativos no se rigen directamente por el RGPD, sino por normas específicas como la Ley 39/2015.
En el artículo 2 del proyecto, que modifica el Real Decreto 138/2000, se introducen referencias al RGPD que la AEPD considera correctas, pues detallan obligaciones derivadas del Reglamento.
Disposición Adicional Única: Falta de precisión
La AEPD sugiere modificar la DA única para evitar distinciones innecesarias entre tratamientos de datos en medios electrónicos y no electrónicos, ya que ambos deben cumplir con el RGPD.
Evaluación de Impacto de Protección de Datos (EIPD):
El proyecto establece que serán los responsables del tratamiento quienes realicen la EIPD, pero la AEPD recomienda que el propio órgano proponente la incorpore en la Memoria del Análisis de Impacto Normativo (MAIN). Esto evitaría duplicidades y garantizaría que la norma cumpla con el artículo 35.10 del RGPD, que exime de realizar una EIPD adicional si ya se ha evaluado en la fase normativa.
La AEPD también recuerda que el Real Decreto 311/2022 (ENS) exige considerar los riesgos derivados del tratamiento de datos personales en la política de seguridad de los sistemas de información.
Base jurídica para el tratamiento de datos
En el Registro Electrónico de Apoderamientos (REA), el proyecto cita correctamente el artículo 6.1.e) del RGPD (interés público o ejercicio de poderes públicos) como base jurídica. Sin embargo, la AEPD subraya que esta base debe estar respaldada por una norma con rango de ley, como la Ley 39/2015.
Conclusión
A pesar de las observaciones, la AEPD emite un informe favorable al proyecto, siempre que se implementen las sugerencias realizadas. Estas propuestas buscan armonizar las normas con el RGPD, evitar ambigüedades y garantizar que los tratamientos de datos cuenten con las garantías necesarias desde su diseño.
En resumen, el informe de la AEPD destaca la importancia de integrar los principios de protección de datos en el proceso normativo, evitando riesgos legales y operativos. Su principal recomendación es que los análisis de impacto (artículos 24 y 35 del RGPD) se realicen durante la elaboración del proyecto, no solo en su aplicación posterior.