| Informe | 2025-0005 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el proyecto de Orden Ministerial (Referencia: 2025-0005)
El informe jurídico de la Agencia Española de Protección de Datos (AEPD), referenciado como 2025-0005, analiza el proyecto de Orden Ministerial que regula el uso de medios electrónicos en los procedimientos de reclamaciones y recursos económico-administrativos. Aunque la exposición de motivos no menciona que la norma haya sido sometida al preceptivo informe de la AEPD, el documento evalúa su compatibilidad con el marco legal de protección de datos, especialmente el RGPD (Reglamento General de Protección de Datos UE 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD).
Contexto y objetivo de la Orden Ministerial
El proyecto normativo busca modernizar la tramitación electrónica de reclamaciones y recursos en la vía económico-administrativa, reduciendo cargas administrativas. Su estructura incluye seis artículos, dos disposiciones adicionales, una derogatoria y tres finales. No tiene impacto presupuestario ni en igualdad de género o infancia, pero sí simplifica procesos.
Desde la perspectiva de protección de datos, la AEPD destaca que los datos personales son esenciales para la administración electrónica, pero su tratamiento debe ajustarse a los principios de licitud, transparencia, minimización y seguridad.
Análisis de la Disposición Adicional Segunda (Datos Personales)
Esta disposición regula el tratamiento de datos en los formularios de la Orden Ministerial. La AEPD examina cada apartado detallando requisitos clave:
A. Finalidad del tratamiento
Los datos se recogen para tramitar y resolver reclamaciones económico-administrativas (art. 5.1.b RGPD).
Observación: El contenido concreto de los formularios no fue aportado para este informe.
B. Responsable del tratamiento
Tribunal Económico-Administrativo Central, que debe garantizar el cumplimiento proactivo del RGPD (art. 24) mediante medidas técnicas y organizativas.
C. Obligación de información (art. 13 RGPD)
La AEPD enfatiza que la información sobre el tratamiento debe darse en el momento de recolección de datos, verificando que la opción de facilitarla en la sede electrónica cumpla este requisito.
D. Base de legitimación
Se apoya en la Ley 58/2003 (Ley General Tributaria) y su reglamento (RD 520/2005), que atribuyen competencia a los Tribunales Económico-Administrativos.
Recomendación: Citar expresamente los preceptos legales que amparan el tratamiento (art. 6.1.c y e RGPD).
E. Categorías de destinatarios y interesados
Destinatarios: Administraciones Públicas y órganos jurisdiccionales (en ejercicios de sus competencias).
Riesgo: La comunicación a órganos jurisdiccionales debe regirse por la LO 7/2021 (protección de datos penales) y respetar límites como el artículo 95 de la Ley General Tributaria (LGT), que protege el carácter reservado de los datos tributarios.
Comunicación entre Administraciones: Debe ampararse en una base legal (art. 6.1.c y e RGPD) y evitar cesiones masivas. Para datos tributarios, se exige respeto al secreto fiscal.
F. Categorías de datos
Solo se tratarán datos identificativos y tributarios/económicos, siguiendo el principio de minimización (art. 5.1.c RGPD).
Observación: El apartado quinto debe reformularse para garantizar que no habilita tratamientos adicionales sin respaldo legal.
G. Medidas de seguridad
Se remite al Anexo II del RD 311/2022 (Esquema Nacional de Seguridad), pero este no fue aportado. La AEPD recuerda la obligación de implementar medidas técnicas adecuadas y sugiere usar su guía sobre evaluaciones de impacto (EIPD).
Conclusiones y recomendaciones
Falta de mención en la exposición de motivos: Debe incluirse que la norma fue informada por la AEPD.
Principio de proporcionalidad: La disposición debe ajustarse para evitar tratamientos innecesarios (ej.: datos identificativos solo los exigidos legalmente).
Seguridad y transparencia: Asegurar que la información del art. 13 RGPD se facilite correctamente y que las medidas de seguridad cumplan con el Esquema Nacional.
Cesiones entre Administraciones: Respetar límites de la LGT para datos tributarios y evitar comunicaciones masivas.
Base legal: Clarificar los preceptos específicos que legitimen los tratamientos (art. 6 RGPD).
Conclusión final
El informe valora positivamente la intención de digitalizar procedimientos, pero exige ajustes normativos para garantizar la protección de datos. La AEPD recomienda:
Revisar la redacción de la disposición adicional segunda para alinearla con el RGPD.
Incluir referencias específicas a las bases legales de legitimación.
Garantizar medidas de seguridad y transparencia en la información al interesado.
El proyecto, en su estado actual, cumple con el marco legal si se implementan las mejoras señaladas.