| Informe | 2025-0038 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (Informe 2025-0038)
Objeto y contexto normativo
El informe analiza el Anteproyecto de Ley que regula los servicios intermediarios en línea, adaptándolo al Reglamento (UE) 2022/2065 (Reglamento de Servicios Digitales, DSA) y al Reglamento (UE) 2024/1083. Su objetivo es garantizar un entorno digital seguro, transparente y responsable, protegiendo derechos fundamentales como la libertad de expresión, la no discriminación y la protección de menores. Además, establece un régimen sancionador para incumplimientos y designa autoridades competentes, incluyendo a la Agencia Española de Protección de Datos (AEPD).
Modificaciones clave en la LSSI y competencias de la AEPD
El Anteproyecto modifica la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI) para alinear la normativa nacional con el DSA. Entre los cambios destacan:
Artículo 35 LSSI: Se designa a la AEPD como autoridad competente para supervisar el cumplimiento de:
Artículo 26.3 DSA: Prohibición de publicidad basada en perfiles con categorías especiales de datos (RGPD, Art. 9).
Artículo 28.2 DSA: Prohibición de anuncios basados en perfiles de menores en plataformas accesibles para ellos.
La AEPD también asumirá competencias en materia de comunicaciones comerciales no solicitadas (Art. 21 LSSI) y derecho de oposición (Art. 22 LSSI).
Artículo 38 LSSI: Se tipifican nuevas infracciones muy graves (ej. incumplimiento reiterado de las prohibiciones del DSA) y graves (incumplimientos no graves).
Artículo 43 LSSI: Se asigna a la AEPD la potestad sancionadora para ciertas infracciones (ej. las mencionadas en los Arts. 38.2 e/f y 38.3 u/v), aplicando el procedimiento sancionador previsto en la Ley Orgánica 3/2018 (LOPDGDD) y el RGPD, no solo la Ley 39/2015 de Procedimiento Administrativo.
Protección de datos y derechos digitales
El informe subraya que el RGPD y la LOPDGDD son el marco de referencia para los tratamientos de datos personales. Se destacan:
Prohibiciones:
Tratamiento de datos sensibles (origen étnico, ideología, salud, etc., RGPD, Art. 9).
Elaboración de perfiles con datos personales de menores (DSA, Art. 28).
Derechos de los usuarios:
Identificación clara de comunicaciones comerciales (Art. 20 LSSI).
Derecho a oponerse a recibir publicidad no solicitada (Art. 21 LSSI).
Consentimiento informado para cookies (RGPD, Art. 7).
Impacto presupuesto y recomendaciones
La AEPD propone:
Refuerzo de recursos: Se estima un coste anual de 346.345,22 € para contratar 4 perfiles (un asesor y tres técnicos) especializados en la aplicación del DSA.
Clarificación de conceptos: Solicita definir términos como «incumplimiento significativo o reiterado» para evitar ambigüedades en las sanciones.
Integración del marco procedimental de la AEPD: Los procesos sancionadores de la AEPD deben regirse por la LOPDGDD y el RGPD, no solo por la Ley 39/2015.
Conclusión
El informe recomienda ajustar el Anteproyecto para:
Incluir expresamente las competencias de la AEPD sobre los Arts. 21 y 22 de la LSSI.
Garantizar que la AEPD siga su propio régimen sancionador al aplicar las nuevas infracciones.
Actualizar referencias normativas (sustituir la Ley Orgánica 15/1999 por el RGPD y la LOPDGDD).
Dotar a la AEPD de recursos humanos y económicos suficientes para asumir sus nuevas funciones.
En esencia, el informe busca asegurar que la adaptación normativa nacional al DSA respete el marco de protección de datos, refuerce las garantías para menores y minimice riesgos de inseguridad jurídica.