| Informe | 2024-0034 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Proyecto de Real Decreto de la Abogacía General del Estado
El Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) ha emitido un informe sobre el Proyecto de Real Decreto por el que se aprueba el Reglamento de la Abogacía General del Estado, destacando la necesidad de incorporar garantías específicas en materia de protección de datos personales en el marco normativo propuesto.
Contexto del proyecto normativo
El Reglamento busca unificar y actualizar la regulación de la Abogacía General del Estado, integrando disposiciones previas derogadas y estructurando su organización y funcionamiento en dos títulos principales:
Organización (estructura orgánica, inspección y personal).
Funcionamiento (función consultiva, contenciosa y asistencia jurídica a órganos constitucionales y entidades públicas).
El proyecto deroga normas anteriores (como el Real Decreto 997/2003) y ha sido tramitado de manera urgente sin someterse a consulta pública, solo a audiencia e información pública.
Análisis desde la perspectiva de protección de datos
Aunque el Reglamento tiene un carácter orgánico y funcional, la AEPD subraya que todos los tratamientos de datos personales realizados por la Abogacía General del Estado deben ajustarse al marco normativo vigente, incluyendo:
Reglamento General de Protección de Datos (RGPD, UE 2016/679).
Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD).
Ley Orgánica 7/2021 para tratamientos en ámbitos penales.
Directiva UE 2016/680 (tratamiento de datos para prevención e investigación penal).
Problemas detectados por la AEPD:
Ausencia de referencia expresa a la normativa de protección de datos en el Reglamento, pese a que la Abogacía General actúa como responsable y encargado del tratamiento en sus funciones.
No se menciona el acceso de los Abogados del Estado a expedientes con datos personales como personas autorizadas bajo el RGPD (artículo 4.7 y 10).
Posibles transferencias internacionales de datos (ej. en la Subdirección General de Asuntos de la UE e Internacionales) deben cumplir con el Capítulo V del RGPD.
Recomendaciones y propuestas de mejora
La AEPD propone modificaciones concretas para garantizar el cumplimiento normativo:
Inclusión de una disposición adicional específica sobre protección de datos (sugiriendo su ubicación como Disposición Adicional Séptima o Sexta desplazada), con el siguiente contenido:
«Todos los tratamientos de datos personales realizados por la Abogacía General del Estado en el ejercicio de sus competencias se harán conforme al RGPD (UE 2016/679) y la LOPDGDD 3/2018».
Añadir un nuevo artículo (42.bis) titulado «Personas autorizadas para tratar datos personales», que establezca que:
«Todos los Abogados del Estado integrantes de la Abogacía General del Estado serán considerados personas autorizadas para tratar datos personales bajo la autoridad del responsable o encargado».
Refuerzo en seguridad y evaluaciones de impacto:
Recordatorio sobre la Ley 40/2015 y el Esquema Nacional de Seguridad (Real Decreto 311/2022), que exige:
Análisis de riesgos (artículo 24 RGPD).
Evaluaciones de impacto (artículo 35 RGPD) cuando proceda.
La AEPD enfatiza que la protección de datos va más allá de la seguridad de la información, incluyendo principios como protección por defecto, notificación de brechas y derechos de los interesados.
Conclusión
El informe de la AEPD concluye que, aunque el Reglamento no afecta directamente a cargas administrativas o presupuestos, las actividades de la Abogacía General del Estado implican tratamientos de datos personales que deben regularse explícitamente. Por ello, recomienda incorporar las enmiendas propuestas para cumplir con el RGPD y la normativa española, garantizando así los derechos fundamentales de los ciudadanos en el ámbito de la protección de datos.
En resumen, el borrador necesita ajustes para alinearse con la legislación vigente en materia de privacidad, reforzando la transparencia y la seguridad jurídica en sus operaciones.