| Informe | 2025-0010 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD sobre el anteproyecto de ley en materia de discapacidad y dependencia
Contexto y objetivos del anteproyecto
El anteproyecto de ley analizado por la Agencia Española de Protección de Datos (AEPD) se enmarca en un enfoque de derechos humanos, alineado con la Convención Internacional sobre los Derechos de las Personas con Discapacidad (ratificada por España en 2007). Su finalidad es fortalecer la normativa existente sobre discapacidad y dependencia, promoviendo la accesibilidad universal, la inclusión social plena, la autonomía personal y la desinstitucionalización. El texto también prioriza las necesidades específicas de mujeres y menores con discapacidad, con medidas en ámbitos como la educación, el empleo y los servicios sanitarios.
Estructura del anteproyecto
El anteproyecto modifica el Texto Refundido de la Ley General de Derechos de las Personas con Discapacidad (Real Decreto Legislativo 1/2013) y la Ley de Promoción de la Autonomía Personal y Atención a las Personas en Situación de Dependencia (Ley 39/2006), introduciendo cambios en artículos clave (como los relativos a definiciones, derechos, accesibilidad y procedimientos administrativos) y añadiendo disposiciones adicionales, transitorias y finales que refuerzan la transparencia y la sostenibilidad de las políticas públicas.
Impacto en la protección de datos personales
El anteproyecto incrementa la recogida y tratamiento de datos sensibles (salud, discapacidad, dependencia, económicos, etc.), lo que plantea importantes retos en materia de protección de datos, regulados principalmente por el RGPD (Reglamento UE 2016/679) y la LOPDGDD (Ley Orgánica 3/2018). A continuación, se destacan los principales aspectos:
Datos sensibles y bases legales del tratamiento
El anteproyecto contempla el tratamiento de categorías especiales de datos (art. 9 RGPD), como:
Datos de salud (discapacidad, dependencia, historiales clínicos).
Datos de discapacidad y ajustes razonables (necesidades laborales, educativas o sociales).
Datos económicos (capacidad económica para acceder a prestaciones).
Datos biométricos o de localización (en servicios de teleasistencia o asistencia personal).
Para justificar este tratamiento, se recurre a:
Interés público (ej.: gestión de servicios sanitarios o sociales, art. 6.1.e RGPD).
Cumplimiento de obligaciones legales (art. 6.1.c RGPD).
Consentimiento informado (art. 6.1.a RGPD), especialmente en ámbitos como la educación inclusiva o la elección de residencia.
Limitaciones: El RGPD prohíbe el tratamiento de estos datos salvo en casos específicos (art. 9.2 RGPD), como cuando es necesario para medicina preventiva, protección social, interés público en salud pública o gestión de sistemas sanitarios.
Principios clave del RGPD aplicables
Minimización de datos: Solo se podrán recopilar los datos estrictamente necesarios para los fines perseguidos (ej.: evaluaciones de dependencia, accesibilidad en viviendas, etc.).
Transparencia y consentimiento informado: Las personas con discapacidad deben recibir información clara y accesible sobre cómo se usarán sus datos (art. 12 y 13 RGPD), con formatos adaptados (lectura fácil, lengua de signos, etc.).
Seguridad y confidencialidad: Se requieren medidas técnicas y organizativas reforzadas (art. 32 RGPD), como:
Cifrado de datos.
Restricción de acceso solo a personal autorizado.
Auditorías periódicas.
Protocolos para evitar filtraciones o usos indebidos (ej.: datos en campañas de sensibilización).
Derechos de los afectados: Las personas con discapacidad y sus representantes legales deben poder ejercer sus derechos ARCO-PD (acceso, rectificación, supresión, limitación del tratamiento y oposición).
Ámbitos con mayor impacto en protección de datos
Accesibilidad y ajustes razonables: La ampliación de estos conceptos (incluyendo ámbitos cognitivo, comunicativo y social) puede implicar el tratamiento de datos sensibles (ej.: preferencias de apoyo, necesidades específicas).
Empleo protegido y inclusión laboral (arts. 22.1, 37.2, 43-45):
Gestión de datos de trabajadores con discapacidad, adaptaciones laborales o compensaciones económicas.
Tratamiento de datos de capacidades y limitaciones (art. 9.2.h RGPD para fines de salud laboral).
Educación inclusiva (arts. 10, 17, 18):
Tratamiento de datos de menores con discapacidad, historiales educativos y ajustes curriculares.
Plataformas digitales deben cumplir con seguridad y anonimización para evitar discriminación.
Coordinación sociosanitaria y servicios de dependencia (arts. 11, 27-35):
Intercambio de datos entre servicios sanitarios y sociales (ej.: historiales clínicos, situación económica).
Evaluaciones y Programas Individuales de Atención (PIA) requieren consentimiento informado y medidas de seguridad.
Prestaciones económicas y teleasistencia manejan datos financieros y de salud (ej.: dispositivos IoT).
Campañas de sensibilización y Observatorio Estatal de la Discapacidad (arts. 59.2, 73, 81.3):
Recopilación de testimonios o imágenes de personas con discapacidad, con riesgo de vulnerar su intimidad si no hay consentimiento explícito.
Necesidad de evitar estigmatización o uso discriminatorio de datos.
Riesgos y desafíos identificados
Tratamientos a gran escala: El manejo masivo de datos sensibles de personas vulnerables (ej.: dependientes) exige Evaluaciones de Impacto de Protección de Datos (EIPD) para identificar y mitigar riesgos.
Falta de alineación normativa: La AEPD señala que el anteproyecto no menciona explícitamente el RGPD ni la LOPDGDD en los artículos modificados, a pesar de su relevancia. Se recomienda incorporar una cláusula general de protección de datos en ambas leyes, similar a la prevista para la Ley de Dependencia (art. 4.2.i), que reconozca:
“Las personas disfrutarán del derecho a que sea respetada la confidencialidad en la recogida y tratamiento de sus datos de acuerdo con el RGPD y la LOPDGDD”.
Ausencia de EIPD: El informe destaca que no se ha realizado una Evaluación de Impacto de Protección de Datos durante la elaboración del anteproyecto, a pesar de su obligatoriedad en tratamientos de alto riesgo. La AEPD insta a subsanar esta omisión para garantizar el cumplimiento del art. 35 RGPD.
Actualización de referencias normativas: La Disposición adicional tercera del anteproyecto sustituye referencias a la derogada LOPD 15/1999 por el RGPD y la LOPDGDD, pero la AEPD considera que esto es insuficiente: se propone modificar directamente los textos legales para incorporar garantías específicas de protección de datos.
Recomendaciones de la AEPD
Para garantizar el cumplimiento del RGPD y la LOPDGDD, la AEPD formula las siguientes sugerencias:
Incorporar una cláusula general de protección de datos en las leyes modificadas, reconociendo el derecho fundamental a la protección de datos de las personas con discapacidad.
Realizar una Evaluación de Impacto de Protección de Datos (EIPD) para los tratamientos derivados del anteproyecto, integrándola en la Memoria del Análisis de Impacto Normativo (MAIN).
Reforzar la transparencia con información accesible sobre el tratamiento de datos en todos los ámbitos afectados.
Asegurar el consentimiento informado en formatos adaptados (lectura fácil, texto alternativo para imágenes, etc.).
Implementar medidas de seguridad técnicas y organizativas (cifrado, acceso restringido, auditorías) para proteger datos sensibles.
Anonimizar o seudonimizar datos en estadísticas o informes públicos para evitar la identificación indirecta de personas.
Fomentar la formación del personal involucrado en el tratamiento de datos sobre los principios del RGPD y la LOPDGDD.
Conclusión
El anteproyecto de ley avanza en la promoción de los derechos de las personas con discapacidad y dependencia, pero su implementación exige un marco estricto de protección de datos para evitar vulneraciones de derechos fundamentales. La AEPD subraya la necesidad de adecuar la normativa, realizar evaluaciones de impacto y garantizar transparencia, consentimiento y seguridad en el tratamiento de datos sensibles. Sin estas medidas, el riesgo de discriminación, filtraciones o usos indebidos de información personal es elevado, especialmente dado el contexto de vulnerabilidad de los colectivos afectados.