| Informe | 2025-0037 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Proyecto de Real Decreto de Estatuto de la Agencia Estatal de Evaluación de Políticas Públicas
La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico sobre el Proyecto de Real Decreto por el que se aprueba el Estatuto de la Agencia Estatal de Evaluación de Políticas Públicas, destacando la necesidad de incorporar explícitamente la normativa de protección de datos en el texto.
Aspectos clave del informe
Naturaleza del proyecto:
Se trata de una norma organizativa que regula la estructura, fines y competencias de la Agencia, adscrita a la Secretaría de Estado de Función Pública.
Su creación se enmarca en la Ley 27/2022, que institucionaliza la evaluación de políticas públicas, y responde a un hito de la UE (Componente 11 del plan de recuperación NextGenerationEU).
Protección de datos personales:
Aunque el proyecto no menciona explícitamente la LOPDGDD ni el RGPD, la Agencia podría realizar tratamientos de datos personales en el ejercicio de sus funciones (ej.: evaluaciones, cooperación con administraciones, gestión de información).
El informe recomienda incluir un artículo específico (ej. Artículo XX. Tratamiento de datos personales) que garantice el cumplimiento del RGPD y la LOPDGDD en todos los tratamientos.
Bases jurídicas para los tratamientos:
Los datos tratados por la Agencia se legitimarían bajo:
Artículo 6.1.e RGPD: Tratamiento necesario para el interés público.
Artículo 6.1.c RGPD: Cumplimiento de una obligación legal.
También se alude al artículo 8 LOPDGDD, que exige reserva de ley para tratamientos basados en interés público.
Delegado de Protección de Datos (DPD):
Como organismo público, la Agencia debe designar un DPD (artículo 37 RGPD), incluso si puede ser compartido con otras entidades o externalizado.
Se propone que el Consejo Rector asuma esta función en su Estatuto (ej.: designación y dotación de medios).
Conclusión y recomendaciones
La AEPD subraya que, aunque el proyecto es organizativo, debe incorporar una base legal expresa para los tratamientos de datos, así como la figura del DPD, para asegurar el cumplimiento del marco de protección de datos. Se sugieren dos adiciones clave:
Un artículo específico sobre protección de datos.
La inclusión en el Estatuto de la designación del DPD como parte de las funciones del Consejo Rector.
Este informe refuerza la necesidad de alinear el proyecto con el RGPD y la LOPDGDD, garantizando transparencia y legalidad en los tratamientos futuros.