| Informe | 2024-0060 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD (Informe 060/2024)
El Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) emitió el Informe 060/2024, en el que evalúa un Anteproyecto de Ley (APL) que traspone la Directiva (UE) 2021/2167, relativa a los administradores de créditos en España. El informe analiza las modificaciones introducidas en el nuevo texto, en comparación con las observaciones realizadas en el Informe 049/2024, y emite un dictamen favorable con sugerencias adicionales para garantizar el cumplimiento del RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica 3/2018).
Principales aspectos del informe
Disposición Adicional Única
La AEPD aprueba la modificación que separa los tratamientos regulados por el RGPD de los sujetos al Reglamento (UE) 2018/1725, aplicable a organismos de la UE.
Sugiere suprimir la mención al Reglamento 2018/1725 en el texto, ya que el APL traspone normativa dirigida a Estados miembros (no a instituciones europeas), simplificando así el texto.
Artículos 6.1, 7.1 y suprimir el apartado 6 del art. 25 del APL
La AEPD apoya estas modificaciones, mejorando la redacción en línea con las observaciones anteriores.
Sistemas de gobernanza y Delegado de Protección de Datos (DPD)
Se valora positivamente la inclusión en el art. 6.2.e) de la obligación de contar con sistemas de gobernanza y un DPD para garantizar el cumplimiento del RGPD y la LOPDGDD en los administradores de créditos.
Recomendación clave:
Los solicitantes de autorización deben presentar una Declaración Responsable acompañada de un Informe del DPD que certifique que el tratamiento de datos cumple con la normativa aplicable (incluyendo evaluación de impacto y análisis de riesgos).
Esto refuerza la responsabilidad proactiva (arts. 5.2 y 24.1 RGPD) y beneficia al Banco de España para evaluar la adecuación de los sistemas propuestos.
La AEPD recuerda que los administradores de créditos están obligados a designar un DPD (por tratarse de tratamientos a gran escala y observación sistemática de interesados, art. 37 RGPD).
Artículo 15.3 APL (comunicación de información entre entidades financieras y compradores de créditos)
Se recomienda alinear este artículo con el Reglamento de Ejecución (UE) 2023/2083, que regula las plantillas para dichas comunicaciones, garantizando un marco jurídico consistente.
Modificación de la Ley 44/2002 (Reforma del sistema financiero)
Se aprueba la redacción del art. 60.2 (que regula comunicaciones entre entidades financieras), alineándola con las observaciones previas de la AEPD.
Ley 16/2011 de contratos de crédito al consumo (art. 30 ter.1.c))
La AEPD insiste en incluir una referencia expresa a que las comunicaciones de recuperación de créditos deben respetar el RGPD y la LOPDGDD, ya que:
La ley actual (2011) es anterior a estas normas y solo menciona la derogada LOPD 1999.
El art. 7 de la Ley 16/2011 solo trata el derecho de información, no la protección integral de datos.
Se busca asegurar que las entidades conozcan sus obligaciones en protección de datos durante las gestiones de recobro (ponderación de derechos, supervisión y cumplimiento de principios como minimización y proporcionalidad).
Conclusión
El informe valora positivamente los avances del APL, especialmente en la incorporación de mecanismos de gobernanza y transparencia en el tratamiento de datos por parte de administradores de créditos. Sin embargo, insiste en reformas clave:
Eliminar referencias innecesarias al Reglamento 2018/1725.
Reforzar la obligación del DPD con informes detallados que respalden el cumplimiento normativo.
Añadir en la Ley de Crédito al Consumo una mención explícita al RGPD y LOPDGDD para garantizar que las comunicaciones de recuperación respeten la privacidad.
Estas sugerencias buscan armonizar el APL con el marco de protección de datos europeo, fortaleciendo los derechos de los interesados y la seguridad jurídica en el sector financiero.
Palabras clave: RGPD, LOPDGDD, Delegado de Protección de Datos (DPD), declaración responsable, evaluación de impacto, Administración de créditos, transparencia, tratamiento de datos a gran escala.