| Informe | 2024-0041 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre la Orden Ministerial (Expediente 2024-0041)
El informe jurídico elaborado por el Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de Orden por la que se regula la Comisión Ministerial de Administración Digital del Ministerio de Hacienda, cuyo objetivo es adaptar su estructura a los cambios orgánicos introducidos en el ministerio mediante diversos Reales Decretos (829/2023, 1230/2023, 1009/2023) y el RD 206/2024.
Contexto y naturaleza de la norma
La norma proyectada modifica la Orden HFP/862/2021, que regulaba las funciones y composición de la Comisión Ministerial de Administración Digital. La nueva orden busca alinear esta comisión con la reciente reestructuración del Ministerio de Hacienda, manteniendo su funcionalidad sin alterar sus fines principales. La AEPD señala que, al tratarse de una norma de organización interna, no requiere trámites de consulta pública previa ni audiencia, alineándose con lo dispuesto en la Ley 39/2015 de Procedimiento Administrativo Común (artículo 129).
Adecuación al marco jurídico en protección de datos
Aunque el proyecto es principalmente organizativo, la AEPD destaca que cualquier tratamiento de datos personales derivado de las funciones de la Comisión debe ajustarse al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
En este sentido, la AEPD propone una modificación en el artículo 2.2.e) de la orden para incorporar una referencia expresa al marco legal en materia de protección de datos. La sugerencia consiste en reemplazar la redacción actual:
«Impulsar la aplicación en el departamento de las normas sobre seguridad de la información, en especial […] y de la normativa sobre protección de datos personales»
Por la siguiente:
«Impulsar la aplicación en el departamento de las normas sobre seguridad de la información, en especial las dimanantes del Esquema Nacional de Seguridad y del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.»
Valoración final
La AEPD considera que, salvo la modificación propuesta, la norma no presenta objeciones esenciales, ya que:
Se limita a actualizar la estructura de la Comisión Ministerial de Administración Digital para adaptarla a la nueva organización del Ministerio de Hacienda.
No modifica las funciones preexistentes ni introduce nuevos tratamientos de datos que requieran evaluaciones adicionales.
La propuesta de enmienda busca garantizar que las referencias a la normativa de protección de datos sean explícitas y actualizadas, reforzando el cumplimiento del marco legal vigente.
En conclusión, el informe recomienda la incorporación de la modificación sugerida para alinear la norma con el RGPD y la LOPDGDD, pero no objeta el contenido restante, al entender que cumple con los principios de eficacia y eficiencia administrativa.