| Informe | 2023-0035 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (Informe 2023-0035)
El informe jurídico de la Agencia Española de Protección de Datos (AEPD), con referencia 2023-0035, analiza el proyecto de real decreto que aprueba el Estatuto de la Autoridad Independiente de Protección del Informante (AAI), creado en virtud de la Ley 2/2023, de 20 de febrero, de protección de los whistleblowers (informantes) y lucha contra la corrupción.
El proyecto se considera una norma eminentemente organizativa, ya que las disposiciones específicas sobre protección de datos personales se encuentran reguladas en la propia Ley 2/2023, previamente evaluada por la AEPD en su Informe 20/2022. La AAI actuará como responsable del tratamiento de datos, fundamentando su legitimación en el artículo 6.1.c del RGPD, al ser necesario para el cumplimiento de una obligación legal.
Garantías en materia de protección de datos
El informe destaca varias medidas clave en el proyecto de Estatuto de la AAI:
Secreto y confidencialidad:
Se amplía el deber de secreto del artículo 19.4 de la Ley 2/2023, que originalmente afectaba a funcionarios que realizaban labores de investigación, extendiéndolo a todo el personal de la AAI en relación con:
Los datos personales que manejen en el desempeño de sus funciones.
Cualquier información confidencial a la que tengan acceso.
Esto refuerza la confidencialidad establecida en la propia ley, así como en el artículo 5 de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales).
Delegado de Protección de Datos (DPO):
El artículo 11.2 del proyecto establece la designación del Delegado de Protección de Datos (DPO) por parte de la Presidencia de la AAI, quien contará con los medios personales y materiales necesarios para cumplir con las funciones asignadas por la normativa aplicable (RGPD y LOPDGDD).
Conclusión del informe
La AEPD emite un informe favorable al proyecto de real decreto, considerando que se incorporan las garantías y obligaciones necesarias en materia de protección de datos, tanto por su alineación con el RGPD como por la aplicación de normas específicas de la Ley 2/2023. La extensión del deber de secreto y la designación del DPO refuerzan la adecuación del marco legal al principio de transparencia, accountability y protección de los derechos fundamentales de los afectados.
Fuente: Informe 2023-0035 del Gabinete Jurídico de la AEPD.