| Informe | 2023-0071 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Registro Público Concursal (2023-0071)
El informe jurídico emitido por la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de reforma del Registro Público Concursal, regulado actualmente en el Real Decreto 892/2013 y en el Texto Refundido de la Ley Concursal (TRLC). El objetivo de la reforma es adaptar este registro a las modificaciones introducidas por las leyes 17/2014 y 16/2022, así como a los requisitos del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDPGDD).
Aspectos clave del informe:
Ámbito de aplicación del RGPD:
Los datos personales en el Registro Público Concursal (como datos de deudores, administradores concursales o resoluciones judiciales) están sujetos al RGPD y la LOPDPGDD.
Cualquier tratamiento de datos (recogida, almacenamiento, cesión, etc.) debe cumplir con los principios de licitud, lealtad, transparencia, minimización y seguridad.
Estructura del registro:
Se propone la creación de cinco secciones:
Edictos concursales.
Publicidad de resoluciones concursales.
Exoneración del pasivo insatisfecho.
Administradores y auxiliares delegados (novedad en este proyecto).
Planes de reestructuración.
Se añade un portal de liquidaciones concursales.
Cuestiones destacadas en materia de protección de datos:
Falta de Evaluación de Impacto (EIPD): La AEPD recomienda realizar un análisis de riesgos y una EIPD conforme al art. 35 del RGPD, ya que el registro maneja datos sensibles (financiera, solvencia, entre otros) que pueden afectar derechos fundamentales. Sin embargo, no se ha incluido en la Memoria del Análisis de Impacto Normativo (MAIN).
Principio de minimización: Se critica que el proyecto incluya datos excesivos, como la identidad de jueces o letrados judiciales (art. 6.3.c), que no son necesarios según el TRLC y vulneran el RGPD.
Obligación de cancelación de datos: El proyecto permite, en lugar de obligar, la cancelación de datos al vencimiento de plazos (art. 9), lo que la AEPD considera un retroceso en protección de datos frente a la regulación anterior.
Seguridad de los datos: Se deben alinear las medidas de seguridad con el Esquema Nacional de Seguridad (ENS), especialmente dado que el Colegio de Registradores actúa como encargado del tratamiento.
Base jurídica del tratamiento:
Para los datos de administradores concursales, el tratamiento se ampara en el interés público (art. 6.1.e RGPD), no en el consentimiento (art. 6.1.a), debido a la relación de sujeción entre la Administración y los ciudadanos.
Sin embargo, el proyecto menciona erróneamente el «consentimiento» en el art. 14.2, lo que podría generar confusiones.
Recomendaciones específicas:
Revisar la estructura del artículo 5 para incluir una referencia expresa al RGPD y la LOPDPGDD.
Aclarar las medidas de seguridad en línea con el ENS y el RGPD.
Eliminar datos innecesarios (como la identidad de jueces) y ajustar los plazos de publicidad y cancelación.
Incluir en el proyecto una cláusula de bloqueo y posterior destrucción de datos tras su plazo de conservación, sin necesidad de solicitud del interesado.
Acceso a los datos y transparencia:
El acceso a las secciones segunda y tercera (datos financieros y resoluciones) solo debe permitirse para quienes acrediten un interés legítimo específico.
La función estadística del Colegio de Registradores debe ampararse en una base legal clara y cumplir con requisitos adicionales del RGPD.
Conclusión:
La AEPD destaca la importancia de integrar la protección de datos desde la fase de diseño (privacy by design), especialmente en un registro que maneja datos críticos para los derechos de los ciudadanos. Aunque el proyecto avanza en la adaptación a nuevas normas, la AEPD urge a corregir aspectos como la falta de EIPD, la minimización de datos y la claridad en las bases jurídicas y medidas de seguridad. El informe subraya que, sin estos ajustes, el proyecto podría vulnerar principios esenciales del RGPD.
Este resumen destaca los puntos clave del informe, pero se recomienda revisar el texto original para un análisis detallado de cada aspecto.