| Informe | 2025-0023 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Real Decreto relacionado con la Unidad Técnica de Accesibilidad (Expediente 2025-0023)
La Agencia Española de Protección de Datos (AEPD) analiza en su informe jurídico el proyecto de Real Decreto que desarrolla la Unidad Técnica de apoyo y coordinación creada por la Ley 11/2023, cuyo objetivo es garantizar la accesibilidad universal de productos y servicios en España, en cumplimiento de la Directiva (UE) 2019/882.
Contexto y objeto del proyecto normativo
El Real Decreto, basado en el artículo 28 de la Ley 11/2023, establece la creación de esta Unidad Técnica adscrita al Instituto de Mayores y Servicios Sociales (IMSERSO) y al Centro de Referencia Estatal de Autonomía Personal y Ayudas Técnicas (CEAPAT). Sus funciones principales incluyen:
Asesorar y coordinar a las autoridades de vigilancia en materia de accesibilidad.
Representar a España en los comités europeos pertinentes.
Ejercer labores de vigilancia en ámbitos no cubiertos por otras autoridades.
Gestionar denuncias y reclamaciones ciudadanas.
Establecer canales de diálogo con organizaciones de personas con discapacidad.
Tratamiento de datos personales: riesgos y obligaciones
Aunque el proyecto de Real Decreto no menciona explícitamente tratamientos de datos, la AEPD advierte que algunas funciones de la Unidad Técnica podrían implicar el manejo de datos personales, incluyendo datos sensibles (salud, discapacidad) y datos de denunciantes o infractores.
Funciones que podrían generar tratamientos de datos:
Ejercer como autoridad de vigilancia (admite tratamientos de datos de infractores, denunciantes o consumidores que soliciten información).
Recabar información sobre infracciones y sanciones (podría incluir datos de identidad o seudónimos de personas físicas).
Recibir denuncias y reclamaciones (tratamiento de datos del denunciante, especialmente si incluyen información sobre discapacidad).
Coordinar con organizaciones de personas con discapacidad (requeriría gestionar datos sensibles).
Legalidad del tratamiento de datos
La AEPD reconoce que las funciones de la Unidad Técnica podrían ampararse en dos bases jurídicas del RGPD:
Artículo 6.1.c (cumplimiento de una obligación legal):
La Ley 11/2023, en su artículo 28, faculta a la Unidad Técnica para actuar como autoridad de vigilancia y sancionadora, lo que justificaría el tratamiento de datos relacionados con infracciones.
Artículo 6.1.e (interés público):
La garantía de accesibilidad universal y la lucha contra la discriminación podrían justificar tratamientos en beneficio de grupos vulnerables, como personas con discapacidad.
Sin embargo, la AEPD subraya que el tratamiento de datos sensibles (salud/discapacidad) debe cumplir con el artículo 9.2.g del RGPD, que exige:
Un interés público esencial (justificado por la normativa).
Proporcionalidad (el tratamiento debe ser necesario y no excesivo).
Medidas adecuadas para proteger los derechos de los afectados (garantías que, según la AEPD, no están suficientemente desarrolladas en la Ley 11/2023).
Recomendaciones clave de la AEPD
La AEPD insta a incluir en el Real Decreto cláusulas específicas sobre protección de datos, dado que el tratamiento de categorías especiales (como datos de salud) requiere:
Garantías legales explícitas (la actual Ley 11/2023 no las contempla en detalle para este caso).
Evaluación de Impacto en Protección de Datos (EIPD):
La Unidad Técnica debería realizar un estudio previo (conforme al artículo 35 del RGPD) para evaluar los riesgos y adoptar medidas como:
Principio de minimización (solo tratar datos necesarios).
Seguridad reforzada (cifrado, acceso restringido, auditorías).
Derechos de los interesados (información clara, derecho de acceso, rectificación o supresión).
Deber de secreto para los empleados públicos que manejen datos.
Conclusión
La AEPD considera legalmente viable la creación de la Unidad Técnica, pero condiciona su implementación a la incorporación en el Real Decreto de disposiciones que garanticen el cumplimiento del RGPD y la LOPDGDD, especialmente en lo relativo a:
Transparencia sobre qué datos se tratarán y con qué finalidad.
Garantías adicionales para proteger los derechos de los afectados, dado el alto riesgo asociado a los datos sensibles.
Realización de una EIPD antes de que la Unidad Técnica inicie sus actividades.
En resumen, el informe de la AEPD valora positivamente el objetivo del Real Decreto, pero exige ajustes normativos para evitar vulneraciones del derecho a la protección de datos, especialmente en el tratamiento de información relativa a discapacidades y denuncias ciudadanas.