| Informe | 2025-0024 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD sobre el Proyecto de Real Decreto de Biocidas (Expediente 2025-0024)
El Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) ha emitido un informe sobre el Proyecto de Real Decreto por el que se regula el registro y condiciones de biocidas, destacando insuficiencias en la protección de datos personales y formulando recomendaciones para garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Objeto del Proyecto Normativo
El Real Decreto busca actualizar la regulación de biocidas, complementando el Reglamento (UE) 528/2012, y abarca:
Autorización, fabricación y comercialización de biocidas.
Registro Oficial de Biocidas y formación para su uso.
Régimen sancionador por incumplimientos.
Disposiciones transitorias.
La estructura incluye 29 artículos, 4 disposiciones adicionales, 1 disposicional derogatoria y 2 anexos, pero solo la Disposición Adicional Segunda menciona la protección de datos, de forma insuficiente.
Problemas Detectados en Protección de Datos
A. Escasa Mención a la Protección de Datos
El proyecto regula aspectos indirectos que implican tratamiento de datos personales:
Certificados de biocidas (Anexo II): Incluyen datos del contratante, técnico aplicador y responsable del tratamiento.
Sistema de alertas (Art. 18): Intercambio de información entre autoridades sanitarias.
Controles oficiales (Art. 19): Coordinación con autoridades no sanitarias, potencialmente incluyendo datos identificativos.
Sin embargo, no se regula proactivamente cómo garantizar el cumplimiento del RGPD en estos tratamientos.
B. Limitaciones de la Disposición Adicional Segunda
La actual redacción es genérica y ambigua, limitándose a afirmar que se garantiza la confidencialidad sin detalles. La AEPD recomienda:
Redactar un texto omnicomprensivo que asegure el cumplimiento del RGPD y la LOPDGDD en todos los tratamientos derivados del Real Decreto.
Ejemplo propuesto:
«Todos los tratamientos de datos de carácter personal derivados de la aplicación de este Real Decreto se realizarán con estricta sujeción al RGPD y la LOPDGDD, garantizando el derecho fundamental de los afectados».
Incluir el principio de limitación de la finalidad (Art. 5.1.b RGPD), especificando que los datos no se usarán para otros fines distintos a los regulados por la norma.
Adaptar el régimen sancionador (Art. 20-22) a las exigencias del RGPD, especialmente para tratamientos de datos relacionados con infracciones, ya que la jurisprudencia del TJUE (Sentencia C-439/19) establece que el concepto de «infracciones penales» debe interpretarse de forma autónoma en la UE, independientemente de la clasificación nacional.
Recomendaciones Finales
Modificar la Disposición Adicional Segunda para incluir los aspectos mencionados (cumplimiento del RGPD, limitación de finalidad y adaptación al Art. 6.3 RGPD).
Garantizar que los intercambios de información entre autoridades (Art. 18 y 19) no vulneren la privacidad, especialmente cuando impliquen datos personales.
Revisar el régimen sancionador para alinearlo con las exigencias del RGPD en materia de tratamiento de datos sensibles (incluyendo infracciones administrativas graves).
Conclusión
La AEPD reconoce que el proyecto tiene un impacto indirecto en protección de datos, pero insiste en la necesidad de incorporar salvaguardas explícitas para evitar riesgos legales. Las recomendaciones buscan armonizar el texto con el RGPD y la LOPDGDD, asegurando transparencia, proporcionalidad y seguridad en los tratamientos de datos derivados de la regulación de biocidas.
El informe subraya que, aunque no sea un texto centrado en privacidad, el tratamiento de datos personales que implica requiere un marco jurídico robusto para evitar vulneraciones de derechos fundamentales.