| Informe | 2024-0016 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Real Decreto de creación del Consejo de la Productividad
El informe jurídico de la Agencia Española de Protección de Datos (AEPD), referenciado como N/REF: 0016/2024, analiza el proyecto de Real Decreto por el que se crea el Consejo de la Productividad en España desde dos perspectivas principales: legal-administrativa y protección de datos personales (LOPDGDD y RGPD).
Contexto y base legal del proyecto normativo
El proyecto se enmarca en una recomendación del Consejo de la Unión Europea (2016) dirigida a los Estados miembros de la zona euro, para crear consejos nacionales de productividad que analicen políticas económicas y fomenten reformas que impulsen la competitividad y el crecimiento económico.
El texto del Real Decreto consta de 12 artículos y 3 disposiciones finales, aunque existe una discordancia en la Memoria de Análisis de Impacto Normativo (MAIN), que en su apartado 3 solo menciona 10 artículos. La AEPD recomienda corregir esta inconsistencia para evitar confusiones.
En cuanto a su tramitación, no se realizó consulta pública, al considerarse una norma de carácter organizativo sin impacto económico significativo ni obligaciones relevantes para los destinatarios, según el artículo 26.2 de la Ley 50/1997 del Gobierno. Sin embargo, sí se somete al trámite de audiencia e información pública, cumpliendo así con las garantías procedimentales.
El proyecto cumple con los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia exigidos por la Ley 39/2015 (LPACAP).
Análisis desde la perspectiva de protección de datos personales
La AEPD enfatiza que los datos personales constituyen un derecho fundamental (artículos 7 y 8 de la Carta de Derechos Fundamentales de la UE y Reglamento General de Protección de Datos – RGPD), por lo que su tratamiento debe ajustarse estrictamente a la normativa vigente.
En el proyecto de Real Decreto, el Consejo de la Productividad tendrá como funciones:
Elaborar análisis económicos y estadísticos sobre productividad y competitividad.
Emitir informes y opiniones sobre políticas económicas.
Solicitar informes a expertos independientes.
Aprobar el informe anual previsto en el artículo 10.
El artículo 9.6 del proyecto establece que:
«Los tratamientos de datos personales se realizarán conforme al RGPD y a la normativa española de protección de datos».
Aunque esta disposición garantiza con carácter general el respeto a la normativa de protección de datos, la AEPD aclara que no basta por sí sola para habilitar el tratamiento de datos, sino que es necesario:
Base legal válida (artículo 6 del RGPD):
Consentimiento del afectado.
Cumplimiento de una obligación legal.
Protección de intereses vitales.
Ejecución de una misión de interés público.
Satisfacción de intereses legítimos (con salvaguardas adicionales).
Cumplimiento de los principios del RGPD (artículo 5):
Licitud, lealtad y transparencia.
Limitación de la finalidad.
Minimización de datos.
Exactitud.
Limitación del plazo de conservación.
Integridad y confidencialidad.
La AEPD recuerda que, aunque el Consejo actúe en interés público, cualquier tratamiento de datos debe justificarse en uno de los supuestos del artículo 6 RGPD y cumplir con los principios del artículo 5. Además, recuerda que el Tribunal de Justicia de la UE (TJUE) ha establecido que las limitaciones al derecho a la protección de datos deben ser proporcionales, necesarias y estar establecidas por ley (sentencias ASNEF, C-793/19 y C-794/19).
Conclusiones y recomendaciones
Corrección del error en la MAIN: Ajustar la descripción del contenido del Real Decreto para que coincida con los 12 artículos reales, especialmente en lo referente a colaboradores y expertos en productividad.
Base legal para el tratamiento de datos: El proyecto debe garantizar que cada tratamiento concreto de datos cuente con una justificación expresa basada en el RGPD, especialmente si se utilizan datos de ciudadanos.
Medidas de seguridad y transparencia: Implementar protocolos de minimización de datos, información clara a los afectados y medidas técnicas y organizativas para garantizar la seguridad de los datos tratados.
Evaluaciones de impacto: Realizar una Evaluación de Impacto en Protección de Datos (EIPD) en caso de tratamientos de alto riesgo, conforme al artículo 35 RGPD.
En definitiva, la AEPD valora positivamente que el proyecto incorpore una referencia genérica al RGPD, pero insiste en la necesidad de cumplir estrictamente con los requisitos de licitud, transparencia y proporcionalidad en cada tratamiento de datos que realice el Consejo de la Productividad.