| Informe | 2025-0030 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Estatuto Orgánico de la Autoridad para la Investigación de Accidentes
La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico sobre el proyecto de Real Decreto por el que se aprueba el Estatuto Orgánico de la Autoridad Administrativa Independiente para la Investigación Técnica de Accidentes e Incidentes Ferroviarios, Marítimos y de Aviación Civil, desarrollado en aplicación de la Ley 2/2024, de 1 de agosto, que regula esta autoridad.
Principales observaciones y recomendaciones
Falta de mención expresa a la protección de datos en la Ley 2/2024
La AEPD señala que, aunque la Ley 2/2024 incluye una disposición adicional tercera que establece el sometimiento a la normativa de protección de datos (RGPD y LOPDGDD), no se incorpora una evaluación de impacto en protección de datos (EIDP) como se recomendó en su informe 16/2022.
Este análisis es fundamental debido a la sensibilidad de los datos que maneja la Autoridad en sus investigaciones técnicas.
Ausencia de una cláusula general de protección de datos en el Estatuto Orgánico
Se sugiere incluir en el artículo 8 (Principios de actuación) una referencia explícita al cumplimiento de la normativa de protección de datos.
También se propone modificar el artículo 16 (Sistema de protección de la información) para detallar el sometimiento al RGPD, la LOPDGDD y la Ley Orgánica 7/2021 (protección de datos en materia penal).
Designación de un Delegado de Protección de Datos
Se destaca que el Estatuto Orgánico debe garantizar que el Delegado de Protección de Datos (DPD) sea nombrado conforme a lo establecido en el RGPD (artículo 37) y la LOPDGDD (artículo 34).
Se recomienda que el DPD cuente con conocimientos especializados en protección de datos y participe en la evaluación de riesgos y en las eventuales Evaluaciones de Impacto en Protección de Datos (EIDP).
Garantías en la cesión de datos a autoridades judiciales
La AEPD advierte sobre el riesgo de que datos personales recolectados con fines de seguridad sean utilizados para investigaciones penales, lo que podría comprometer el principio de «no punición» inherente a las investigaciones técnicas.
Se sugiere incluir garantías específicas para evitar el uso indebido de datos, como:
Limitación de la finalidad (artículo 5.1.b RGPD).
Prohibición de comunicación ulterior cuando no sea necesario (artículo 10 de la Ley Orgánica 7/2021).
Disociación de datos cuando sea posible (eliminar información identificativa).
Falta de previsión para la resolución de reclamaciones de derechos ARCO-PL
El informe señala que el Estatuto Orgánico no especifica qué órgano de la Autoridad resolverá las reclamaciones relacionadas con los derechos de los afectados (acceso, rectificación, supresión, etc.).
Se recomienda incorporar una disposición que identifique el responsable de estas reclamaciones dentro de la estructura de la Autoridad.
Necesidad de Evaluación de Impacto en Protección de Datos (EIDP)
La AEPD insiste en que, dada la naturaleza sensible de los tratamientos de datos, se debería realizar una EIDP para identificar riesgos y aplicar garantías adecuadas, especialmente en:
Tratamiento de datos de salud o especialmente protegidos.
Cesión de datos a terceros (autoridades judiciales, asociaciones de víctimas, etc.).
Se sugiere integrar esta previsión en el artículo 6.3 del Estatuto.
Conclusión
La AEPD aprueba el fondo del Estatuto Orgánico, pero reclama ajustes en su redacción para garantizar el pleno cumplimiento del RGPD y la LOPDGDD, así como mayor claridad en:
✅ Inclusión expresa de la normativa de protección de datos en los principios generales.
✅ Designación y funciones del Delegado de Protección de Datos.
✅ Garantías en la cesión de datos a autoridades judiciales.
✅ Realización de Evaluaciones de Impacto en protección de datos.
✅ Definición del órgano competente para resolver reclamaciones de derechos ARCO-PL.
El informe finaliza recomendando que, antes de la aprobación definitiva del Real Decreto, se subsanen estas carencias formales y materiales para asegurar la protección efectiva de los derechos fundamentales de los ciudadanos.