El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de Orden Ministerial que completa el desarrollo reglamentario del apartado 2 del artículo 71 de la Ley 18/2014, relativa a la eficiencia energética. Este proyecto establece un mecanismo de acreditación de ahorros de energía mediante Certificados de Ahorro Energético (CAE) dentro del Sistema Nacional de Obligaciones de Eficiencia Energética (SNOEE).
El informe destaca que, aunque el proyecto se dirige principalmente a personas jurídicas, también implica el tratamiento de datos personales de personas físicas que representan a estas entidades. Por lo tanto, es aplicable el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El RGPD establece principios fundamentales para el tratamiento de datos personales, como la licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad. El informe subraya la necesidad de que la Orden Ministerial cumpla con estos principios y asegure la protección de los datos personales.
En cuanto a la base jurídica del tratamiento de datos, el informe concluye que la base más adecuada es la prevista en el artículo 6.1 e) del RGPD, que permite el tratamiento de datos necesarios para el cumplimiento de una misión realizada en interés público. Esto se debe a que el proyecto de orden tiene como objetivo contribuir a la eficiencia energética, un interés público indudable.
El informe también aborda la figura del «Verificador de Ahorro Energético», una entidad acreditada por ENAC que verifica los ahorros de energía. Esta entidad, aunque ajena a la administración pública, también debe cumplir con la normativa de protección de datos.
Además, el informe señala la necesidad de realizar un análisis de riesgos y, en su caso, una evaluación de impacto en materia de protección de datos, especialmente dado que el tratamiento de datos se realizará a través de una plataforma electrónica y un registro público. Esto es crucial para identificar las garantías adicionales necesarias para proteger los derechos y libertades de los afectados.
En resumen, el informe de la AEPD subraya la importancia de que el proyecto de Orden Ministerial cumpla con la normativa de protección de datos, asegurando la licitud, transparencia y seguridad en el tratamiento de los datos personales involucrados. También destaca la necesidad de realizar un análisis de riesgos y, en su caso, una evaluación de impacto para garantizar la protección de los datos personales.