| Informe | 2023-0067 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD sobre el Proyecto de Real Decreto (2023-0067)
Objeto del Proyecto
El proyecto de Real Decreto busca actualizar el procedimiento sancionador en materia de contrabando, adaptándolo a cambios normativos recientes (como la Ley Orgánica 7/2021 o el RGPD) y cumpliendo con el Reglamento (UE) 952/2013 en aspectos como la venta de mercancías decomisadas o la regulación de subastas. También introduce un Registro de Infractores de Contrabando para aplicar criterios de graduación por reiteración, modificando el Real Decreto 95/2009.
Aspectos clave analizados por la AEPD
Base jurídica del tratamiento de datos personales
La AEPD confirma que los tratamientos de datos en este contexto se justifican por el interés público (art. 6.1.e RGPD), ya que derivan de competencias atribuidas a la Administración (como la investigación de infracciones).
Se recuerda que no puede usarse el interés legítimo (art. 6.1.f RGPD) como base legal para estos tratamientos por parte de autoridades públicas.
Registro de Infractores y Cumplimiento del RGPD
La Disposición Adicional Única del proyecto regula este registro, asegurando que:
Solo se incluirán los datos estrictamente necesarios (principio de minimización, art. 5.1.c RGPD).
Los datos se cancelarán a los 4 años (aunque el plazo de prescripción en la Ley Orgánica 12/1995 es de 5 años, lo que podría generar una discordancia).
Los datos bloqueados (no cancelados) solo podrán usarse para graduar sanciones en trámite o investigaciones penales, pero no más allá del plazo de prescripción (art. 32 LOPDGDD).
Seguridad y Confidencialidad de los Datos
La AEPD recomienda que el proyecto explicite en una disposición adicional que los tratamientos de datos cumplirán con:
RGPD, LOPDGDD y el Real Decreto 311/2022 (Esquema Nacional de Seguridad).
Incluir un análisis de riesgos (art. 24 RGPD) y, si es necesario, una evaluación de impacto (art. 35 RGPD).
Critica la falta de mención específica sobre medidas de seguridad en el Reglamento, sugiriendo que se incorporen previsiones sobre custodia y acceso limitado a los datos.
Acceso a Registros Centrales
La Disposición Final Segunda amplía el acceso a los Registros Centrales de Penados para funcionarios de Aduanas, pero la AEPD recomienda:
Limitar el acceso solo a condenas firmes por delitos de contrabando (no a medidas cautelares o sentencias no firmes).
Excluir el Registro Central de Medidas Cautelares, ya que no aporta información sobre resoluciones firmes.
Otras Cuestiones Relevantes
Reducciones de sanciones (art. 27.2.d y 42.2): La AEPD advierte que vincular el pago reducido a un «reconocimiento de responsabilidad» podría ser contrario a la Ley 39/2015 (STS 1260/2022).
Consultas al Registro de Sancionados (art. 28.1): Debe aclararse que incluye datos de sanciones administrativas y penales (requiriendo consulta al Registro Central de Penados).
Reducción adicional en art. 43.3: La redacción podría dar lugar a doble reducción discriminatoria, solicitando aclaración.
Conclusión
El Proyecto cumple con el fundamento legal (interés público) pero debe incorporar más garantías para alinearse con el RGPD y la LOPDGDD, especialmente en:
Mención explícita a la protección de datos en una disposición adicional.
Medidas de seguridad y análisis de riesgos.
Corrección de plazos y límites en el uso de datos (ej. cancelación a los 4 años).
Aclaración de términos ambiguos (como la doble reducción o el acceso a registros).
Recomendación final: Incorporar una Disposición Adicional sobre Tratamiento de Datos que recoja todos estos aspectos y garantice su cumplimiento.