| Informe | 2024-0051 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD (Expediente 0051/2024)
El informe jurídico de la AEPD analiza un proyecto de Real Decreto vinculado a la transposición de la Directiva (UE) 2021/2118, que busca fortalecer la protección de las víctimas de accidentes causados por vehículos articulados y mejorar aspectos procedimentales del Fichero Informativo de Vehículos Asegurados (FIVA). Este proyecto se enmarca en la mejora del marco legal para indemnizaciones por daños corporales en accidentes de tráfico y la optimización del control de la obligación de asegurar la responsabilidad civil.
Principales aspectos analizados por la AEPD
Acceso de los perjudicados a la aseguradora del remolque:
Se regula el derecho de los afectados a reclamar a la entidad aseguradora del remolque cuando no pueda identificarse el vehículo tractor. Desde la perspectiva de protección de datos, no se observan objeciones relevantes.
Modificaciones en el FIVA:
Artículo 23 (RSOV):
Se integra y amplía la lista de personas y entidades con acceso a la información del FIVA (como perjudicados, aseguradoras, organismos de indemnización, centros sanitarios y servicios de emergencia).
La AEPD no plantea objeciones, aunque sugiere que las comunicaciones entre aseguradoras y el Consorcio de Compensación de Seguros (CCS) deberían modernizarse para garantizar seguridad y confidencialidad (ej.: reemplazar el fax o correo electrónico por métodos telemáticos más seguros).
Artículo 24:
Se añade la hora de inicio y fin de la vigencia del seguro al intercambio de datos. La AEPD recomienda actualizar el procedimiento de comunicación para alinearlo con medios actuales seguros.
Artículo 27.1:
Se establece que las consultas al FIVA se realizarán por medios telemáticos a través del sitio web del CCS. Sin embargo, la AEPD advierte que esto excluye a personas no obligadas a relacionarse electrónicamente con la Administración (ej.: perjudicados o asegurados sin acceso digital), lo que podría vulnerar el principio de accesibilidad.
Artículo 28:
Se modifica la redacción para reemplazar «cesión entre sí» de datos por «acceso recíproco». La AEPD considera que esta cambio podría interpretarse como un acceso masivo e indiscriminado a datos personales, lo que requiere garantizar:
Finalidad concreta y necesaria para el tratamiento.
Motivación y justificación expresa de cada acceso.
Control y supervisión para evitar usos indebidos.
Se alinea con la Guía de la AEPD sobre tratamientos masivos (STC 17/2013) y recuerda la necesidad de regular estos accesos en una norma con rango de ley.
También se actualizan las referencias al RGPD y la LOPDGDD, reemplazando a la anterior Ley Orgánica 15/1999.
Conclusiones y recomendaciones
La AEPD no objeta el proyecto en términos generales, pero realiza sugerencias clave:
Actualizar los procedimientos de comunicación entre aseguradoras y el CCS para garantizar seguridad en el intercambio de datos.
Incluir medios alternativos a la consulta telemática obligatoria (ej.: atención presencial o telefónica) para garantizar derechos de ciudadanos sin acceso digital.
Regular los accesos recíprocos entre el CCS y la DGT mediante criterios estrictos de proporcionalidad, minimización y control para evitar tratamientos masivos de datos personales.
Dotar de rango legal a los criterios de acceso al FIVA que puedan implicar injerencias en el derecho a la protección de datos.
En definitiva, el informe busca equilibrar la efectividad del sistema de indemnización con el respeto al derecho fundamental a la protección de datos, asegurando que las modificaciones cumplan con el RGPD y la legislación española.