| Informe | 2023-0033 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (Agencia Española de Protección de Datos) sobre el proyecto de real decreto de la Comisión de Propiedad Intelectual
El informe, con referencia 2023-0033, analiza un proyecto de real decreto que regula la composición y funcionamiento de la Sección Segunda de la Comisión de Propiedad Intelectual, adscrita al Ministerio de Cultura y Deporte. Este órgano, conforme a la Ley de Propiedad Intelectual, tiene encomendada la salvaguarda de derechos de autor y derechos conexos, incluyendo medidas para interrumpir servicios de internet o retirar contenidos infractores.
Contexto y adecuación normativa
El proyecto se enmarca en el Plan de Recuperación, Transformación y Resiliencia (Componente 24) y busca actualizar el Real Decreto 1889/2011, adaptándolo a reformas posteriores en la Ley de Propiedad Intelectual. La AEPD emite un informe favorable, pero con observaciones para garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) y la LOPDGDD (Ley Orgánica 3/2018).
Protección de datos personales
El informe destaca que los tratamientos de datos que realiza la Comisión deben ajustarse estrictamente al RGPD y la normativa española, incluyendo:
Base jurídica del tratamiento: Se fundamenta en el artículo 6.1.e) del RGPD (misión de interés público) y, en su caso, en el artículo 6.1.c (cumplimiento de una obligación legal).
Principios clave: Minimización, limitación de finalidad e integridad de los datos. Se exige que los datos recabados (nombre, NIF, domicilio, etc.) sean proporcionales a los fines perseguidos.
Derechos de los afectados: Se garantiza el derecho de acceso, rectificación y supresión, aunque con matices en procedimientos sancionadores.
Obligaciones específicas detectadas
La AEPD advierte sobre:
Eliminación de la referencia a la LOPD 7/2021: Esta ley solo aplica a autoridades competentes en ámbito penal, y la Comisión no está incluida en su ámbito.
Conservación indefinida de datos: Se considera excesiva y debe justificarse por razones archivísticas o legales (ej.: Patrimonio Histórico).
Comunicación de datos a terceros: Solo debe realizarse a autoridades judiciales o administrativas cuando sea necesario para ejecutar resoluciones.
Anexos y medidas preventivas
El proyecto incorpora un análisis de riesgo (con herramientas como Evalúa Riesgo RGPD) que evalúa el impacto en la protección de datos, concluyendo que el riesgo residual es bajo. Además, se incluye una disposición adicional que detalla las medidas de seguridad, transparencia y conservación de datos.
Conclusión
La AEPD emite un informe favorable condicionado a que se ajusten los aspectos señalados, en especial:
Suprimir referencias innecesarias a normativa penal.
Aclarar la base jurídica de los tratamientos.
Limitar la conservación de datos a lo estrictamente necesario.
Este informe refuerza la necesidad de que la Administración garantice el derecho fundamental a la protección de datos en actuaciones que pueden afectar a derechos de propiedad intelectual.