| Informe | 2024-0056 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD (Informe 056/2024)
La Agencia Española de Protección de Datos (AEPD) ha emitido el Informe 056/2024, en el cual ratifica y reitera el contenido del Informe 021/2024 anterior sobre la Macroencuesta de Violencia contra la Mujer (código 8921 del Plan Estadístico Nacional 2021-2024). La consulta planteada por la Delegación del Gobierno contra la Violencia de Género (DGVG) busca nuevamente la comunicación de los números de teléfono de las mujeres incluidas en la muestra teórica, obtenidos de la Comisión Nacional de los Mercados y la Competencia (CNMC), para llevar a cabo la encuesta mediante métodos multicanales (CAWI: online, CAPI: presencial, y CATI: teléfono, solo como incentivación). La AEPD concluye que, dada la ausencia de nuevos argumentos jurídicos en la consulta actual, no hay fundamentos para modificar las conclusiones del informe anterior.
Puntos clave del Informe 056/2024
Base legal y legitimidad del tratamiento:
La macroencuesta cuenta con legitimación según el artículo 6.1.e) del RGPD (tratamiento necesario para el cumplimiento de una función de interés público) y el artículo 25.2 de la LOPDGDD, al estar incluida en un instrumento estadístico legalmente previsto.
Los datos recabados (violencia sufrida en la vida o últimos años) son voluntarios, por lo que su tratamiento debe ajustarse al artículo 9.2.j) del RGPD (utilización de datos sensibles sin consentimiento explícito para fines estadísticos, siempre que exista una base legal y garantías adecuadas).
Garantías exigidas por la AEPD:
La CNMC podrá comunicar los números de teléfono a la DGVG exclusivamente si se cumplen las siguientes condiciones, establecidas en la Ley 11/2022 General de Telecomunicaciones y el RGPD:
Identificación clara del ámbito territorial solicitado.
Para encuestas voluntarias, la muestra no podrá superar el 20% de la población en el ámbito territorial, salvo justificación estadística.
Los números deben estar anónimos (no vinculados al nombre del titular) y seleccionados aleatoriamente por la CNMC.
Los números no podrán usarse para otros fines distintos a la encuesta y deberán ser suprimidos tras finalizar el estudio.
Las respuestas de las encuestadas deben mantenerse disociadas de los números de teléfono tras la depuración de datos.
La DGVG debe verificar el cumplimiento de estas garantías antes de solicitar los datos.
Nuevas circunstancias planteadas:
La consulta añade dificultades logísticas (retrasos en Correos, fenómenos meteorológicos como la DANA) y bajas temperaturas que podrían afectar la recogida de datos.
La AEPD considera que estos factores no alteran las garantías de protección de datos, ya que la encuesta sigue siendo voluntaria. Incluso en casos excepcionales (como fenómenos meteorológicos), el RGPD permite limitaciones, pero siempre respetando los principios de proporcionalidad y protección de derechos fundamentales.
Confusión entre Delegados de Protección de Datos (DPD) y responsables del tratamiento:
La AEPD advierte sobre la distinción entre ambas figuras, según el RGPD. Los DPD actúan como punto de contacto con la autoridad de control y asesoran al responsable, pero no sustituyen al responsable del tratamiento. En este caso, la DGVG es la responsable del tratamiento y debe velar por el cumplimiento normativo.
Conclusión
La AEPD ratifica el informe anterior (021/2024) al considerar que:
No hay nuevas bases para modificar el criterio.
La comunicación de datos por parte de la CNMC debe ajustarse estrictamente a las garantías establecidas en la Ley 11/2022 y el RGPD.
Las dificultades logísticas o climáticas no justifican un tratamiento de datos más amplio ni eximen del cumplimiento de las medidas de protección.
Recomendación final: La DGVG debe cerciorarse de que la solicitud a la CNMC cumple todos los requisitos legales, especialmente la disociación de los números de teléfono y la anulación de los datos tras la encuesta.