| Informe | 2025-0019 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el proyecto normativo (2025-0019)
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza un proyecto normativo dirigido a garantizar la calidad del sistema universitario español mediante la modificación del Real Decreto 640/2021. Desde la perspectiva de la protección de datos, el texto identifica dos disposiciones clave en un nuevo Título V que podrían vulnerar el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
Sistema Integrado de Información Universitaria (SIIU) – Artículo 18
El proyecto introduce un nuevo SIIU para centralizar información sobre universidades, centros y titulaciones, destinándolo a evaluar la calidad académica. Sin embargo, el informe destaca serias insuficiencias jurídicas en cuanto al tratamiento de datos personales:
Falta de base legal clara: La AEPD señala que, si el SIIU recoge datos personales (ej.: sexo, edad, residencia), su regulación debe ampararse en una norma con rango de ley (art. 6.1.e RGPD y art. 8 LOPDGDD). El proyecto no menciona explícitamente esta base jurídica, lo que invalida el tratamiento si incluye datos identificativos.
Definición ambigua: El artículo 18 enumera categorías de información sin aclarar si incluyen datos personales. La AEPD exige excluir de forma expresa cualquier dato personal del SIIU, ya que su inclusión sin justificación legal carecería de licitud.
Funciones estadísticas: El SIIU realizaría operaciones estadísticas sobre datos universitarios. La AEPD reconoce que, si los datos son agregados (no identificables), podrían tratarse bajo el art. 89 RGPD y el Plan Estadístico Nacional 2025-2028, que regula las estadísticas de educación superior. Sin embargo, si hubieran datos personales, requerirían un encuadre legal específico (art. 25 LOPDGDD).
Recomendación: Redactar el artículo 18 para excluir expresamente los datos personales y evitar ambigüedades. Suprimir referencias genéricas a datos «relevantes» que podrían incluir información identificable.
Comité de Aseguramiento Ético – Artículo 19
El proyecto crea un comité en cada universidad para supervisar la integridad científica en investigación, incluyendo el uso de tecnologías como la IA.
Base jurídica suficiente: El informe considera que el tratamiento de datos personales por estos comités (ej.: evaluar conductas del profesorado) cumple con el art. 6.1.c) RGPD (obligación legal) y el art. 6.1.e) (misión de interés público), al alinearse con la Ley Orgánica 2/2023 que obliga a garantizar la calidad académica.
Mención superflua a protección de datos: La AEPD critica que se incluya en el texto una referencia genérica a la normativa de protección de datos (RGPD/LOPDGDD), ya que esta se aplicaría automáticamente si hubiera datos personales, sin necesidad de reiterarla.
Conclusión
La AEPD no objeta el objetivo del proyecto, pero exige:
Eliminar en el SIIU cualquier posible tratamiento de datos personales (o justificarlo legalmente).
Clarificar las funciones estadísticas para que solo manejen datos agregados, en línea con el Plan Estadístico Nacional.
Simplificar el artículo 19, eliminando la mención tautológica a la protección de datos.
El informe subraya la importancia de que las normas de desarrollo de proyectos universitarios respeten escrupulosamente el principio de minimización de datos y la legalidad en su tratamiento, especialmente en un ámbito con acceso a información sensible como el académico.