| Informe | 2024-0042 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD sobre el Anteproyecto de Ley de Prevención del Consumo de Alcohol en Menores
La Agencia Española de Protección de Datos (AEPD) emite un informe jurídico sobre el anteproyecto de Ley de prevención del consumo de alcohol y de sus efectos en menores de edad, destacando graves deficiencias en cuanto a la protección de datos personales, especialmente en lo relativo a menores.
Principales hallazgos y recomendaciones:
Ausencia de tratamiento jurídico explícito sobre protección de datos:
El anteproyecto no contempla ninguna referencia específica al derecho fundamental a la protección de datos (RGPD y LOPDGDD), a pesar de que la Ley regula tratamientos de datos personales, incluso sensibles (como datos de salud).
Solo se menciona de forma parcial e insuficiente en la Disposición Adicional Segunda sobre encuestas y estadísticas estatales.
Principio de protección de datos en la ley:
La AEPD recuerda que el derecho a la protección de datos es un derecho fundamental (STC 76/2019), y exige que toda injerencia en este derecho debe estar debidamente justificada y regulada por ley.
La norma debe cumplir con los principios de proporcionalidad, legalidad y transparencia.
Tratamientos de datos personales sin base legal clara:
Se identifican varios tratamientos de datos personales en la Ley, algunos de ellos categorías especiales (como datos de salud).
Para datos sensibles (art. 9 RGPD), la Ley debe especificar con detalle la base legal que legitima el tratamiento, así como las garantías adecuadas para proteger los derechos de los menores.
Recomendaciones clave:
Incorporar un artículo o disposición adicional que regule expresamente los tratamientos de datos, con:
Bases legales para cada tipo de tratamiento.
Obligación de realizar un Registro de Actividades de Tratamiento (RAT).
Análisis de riesgos y Evaluación de Impacto (EIPD) para tratamientos de alto riesgo.
Garantías de confidencialidad y seguridad (medidas técnicas y organizativas).
Mecanismos de tutela para que los menores puedan ejercer sus derechos (acceso, rectificación, supresión, etc.).
Sanciones y cumplimiento del RGPD:
El régimen sancionador también debe incluir sanciones específicas en caso de incumplimiento de la normativa de protección de datos.
Los afectados deben tener vías efectivas para reclamar sus derechos.
Conclusión:
La AEPD insta al legislador a incluir un marco normativo detallado sobre protección de datos en la Ley, ya que su ausencia puede considerar un incumplimiento grave del RGPD y la LOPDGDD, con posibles consecuencias jurídicas.
La aprobación final de la Ley debería incorporar las garantías necesarias para proteger los derechos de los menores en materia de datos personales, asegurando su adecuación al ordenamiento jurídico.
Fuente: Informe 2024-0042 de la AEPD.