| Informe | 2023-0043 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD (N/REF: 0043/2023)
Contexto y objeto de la consulta
La Agencia Española de Protección de Datos (AEPD) analiza en este informe si es conforme a la normativa vigente la comunicación de datos relativos a antecedentes policiales de los progenitores de menores a equipos técnicos de la Administración para evaluar posibles riesgos sociales o situaciones de desamparo del menor.
Marco normativo aplicable
El tratamiento de datos personales está sujeto a distintos regímenes jurídicos según su finalidad:
Datos policiales con fines de prevención, detección o investigación de infracciones penales:
Regulados por la Ley Orgánica 7/2021, que transpone la Directiva (UE) 2016/680.
Estos tratamientos tienen un régimen especial que limita su uso a fines penales.
La comunicación de estos datos para otros fines (como la protección de menores) requiere autorización expresa en una norma de Derecho de la UE o española, ya que constituye un tratamiento con finalidad distinta.
Datos policiales con fines administrativos:
Regidos por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
La base jurídica debe fundamentarse en:
Artículo 6.1.c RGPD: Cumplimiento de una obligación legal (ej.: normativa de protección al menor).
Artículo 6.1.e RGPD: Realización de una misión de interés público (protección de menores).
La norma habilitante debe ser de rango legal y establecer garantías específicas.
Principios y garantías aplicables
Principio de limitación de la finalidad: Los datos no pueden usarse para otros fines distintos al previsto en la norma.
Principio de proporcionalidad: La cesión debe ser necesaria, adecuada y limitada a lo imprescindible.
Principio de minimización de datos: Solo se pueden comunicar los datos estrictamente necesarios.
Reserva de ley: La injerencia en el derecho fundamental a la protección de datos debe estar habilitada por una norma legal que defina el alcance y garantías.
Medidas de seguridad reforzadas: Los tratamientos deben incluir medidas de nivel alto, especialmente si incluyen datos sensibles (salud, origen racial, etc.).
Doctrina del Tribunal Constitucional y TJUE
La jurisprudencia exige que las limitaciones a derechos fundamentales (como la protección de datos) estén previstas por ley y respeten el principio de proporcionalidad.
Se prohíben los accesos masivos o indiscriminados a datos personales.
La ley debe definir con claridad los supuestos, condiciones y garantías para el tratamiento de datos.
Conclusiones de la AEPD
Para que la comunicación sea lícita:
Debe estar expresamente autorizada por una norma de rango legal (como la Ley Orgánica 1/1996 de Protección Jurídica del Menor, tras su reforma por la Ley 26/2015).
El artículo 22 quáter de la Ley Orgánica 1/1996 permite a las Administraciones recabar datos del entorno familiar del menor sin consentimiento, pero solo para valorar su situación de riesgo o desamparo.
La cesión de datos policiales debe ser concreta y motivada, limitada a los necesarios para el procedimiento de protección del menor.
Garantías adicionales:
Los datos deben tratarse exclusivamente para la protección del menor, sin fines incompatibles.
Deben aplicarse medidas de seguridad de nivel alto y limitarse las cesiones a las Administraciones competentes, Fiscalía o jueces.
Normativa autonómica:
En Comunidades como Cataluña, normas como la Ley 17/2010 autorizan expresamente la cesión de datos policiales entre administraciones para evaluar la protección de menores.
Requisitos específicos para la comunicación de antecedentes policiales
Existencia de una situación real de riesgo o desamparo debidamente justificada.
Motivación expresa de la Administración requirente, detallando los datos necesarios y su relación con la protección del menor.
Limitación a datos pertinentes, excluyendo cesiones masivas o indiscriminadas.
Garantía de derechos de los afectados, incluyendo la posibilidad de impugnar la cesión si no se cumple la legalidad.
Conclusión final
La comunicación de antecedentes policiales de los progenitores a equipos técnicos para valorar el riesgo de desamparo en menores solo es conforme a derecho si:
Se basa en una norma legal específica (como la Ley Orgánica 1/1996).
Se limita a los datos estrictamente necesarios.
Se respeta el principio de proporcionalidad y las garantías de seguridad.
Se evita cualquier forma de acceso masivo o arbitrario a los datos.
En caso contrario, la cesión sería contraria al derecho fundamental a la protección de datos y a los principios del RGPD y la LOPDGDD.