| Informe | 2025-0041 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Decreto de creación del Registro de personal de atención directa en centros de protección de menores en Aragón
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de Decreto del Gobierno de Aragón que establece la creación de un Registro de personal de atención directa en centros de protección y reforma de menores, regulando su funcionamiento, contenido y tratamiento de datos personales. Este Registro tiene como objetivo principal garantizar la protección de la infancia y la adolescencia en Aragón, en línea con las competencias autonómicas derivadas de la Ley Orgánica 1/1996, la Ley Orgánica 8/2021 y la Ley 12/2001 de Aragón.
Aspectos clave del proyecto normativo
Objeto y ámbito de aplicación:
El Decreto regula la creación de un Registro administrativo no público, adscrito al Instituto Aragonés de Servicios Sociales (IASS), que incluirá datos de personas que trabajen en centros de protección o reforma de menores, tanto propios como concertados o contratados.
Su finalidad es controlar y garantizar la adecuada atención a menores en situaciones de riesgo o desamparo, así como prevenir la violencia contra ellos.
Datos objeto de tratamiento:
según el artículo 6 del proyecto, el Registro incluirá:
Datos identificativos: nombre, DNI, sexo, dirección.
Datos profesionales: titulación, centro de trabajo, fechas de relación laboral.
Antecedentes penales: resultados de la consulta sobre delitos sexuales (certificación negativa del Registro Central de Delincuentes Sexuales).
Base legal del tratamiento de datos:
La AEPD valora positivamente que el tratamiento de datos se enmarque en:
El RGPD (Reglamento General de Protección de Datos).
La Ley Orgánica 3/2018 (LOPDGDD).
La Ley 12/2001 de Aragón, que atribuye al IASS la competencia en protección de menores.
La AEPD señala que el tratamiento cumple con el artículo 6.1.c) y e) RGPD (obligación legal e interés público) porque está respaldado por una norma con rango de ley (Ley 12/2001) y se justifica por la protección de un interés superior (el menor).
Principios aplicables al tratamiento:
El proyecto debe garantizar los principios del artículo 5 RGPD:
Limitación de finalidad: los datos solo se usarán para proteger a los menores.
Minimización y exactitud: se recogerán solo los datos necesarios y se actualizarán.
Limitación de conservación: los datos se eliminarán cuando ya no sean necesarios.
Confidencialidad e integridad: acceso restringido a personal autorizado y con compromisos de confidencialidad.
Error detectado en la redacción del artículo 11:
La AEPD identifica un error material en el apartado 3 del artículo 11, que remite a medidas de seguridad del Real Decreto 1720/2007, ya derogado por la LOPDGDD. Se recomienda sustituirlo por una referencia al artículo 32 RGPD (seguridad del tratamiento) y al artículo 28 LOPDGDD (medidas de seguridad técnicas y organizativas).
Protección de datos especialmente sensibles (antecedentes penales):
La AEPD destaca que el tratamiento de datos sobre delitos sexuales (artículo 6.d del Decreto) cumple con el artículo 10 RGPD, ya que:
Solo se registra si es necesario para proteger a los menores.
El acceso está supervisado por autoridades públicas (IASS).
Se exige una certificación negativa del Registro Central de Delincuentes Sexuales, en línea con la Ley Orgánica 8/2021 (protección integral frente a la violencia).
Derechos de los afectados:
Los profesionales incluidos en el Registro podrán consultar sus datos (artículo 7.3) y solicitar certificaciones (artículo 10).
Se garantiza el ejercicio de derechos (acceso, rectificación, supresión) mediante los formularios de la sede electrónica del Gobierno de Aragón.
Conclusiones y recomendaciones de la AEPD
Aprobación favorable con modificaciones:
Corregir el error en el artículo 11.3 (remisión a norma derogada).
Reforzar la fundamentación del artículo 11.2 para incluir expresamente el cumplimiento de los principios del artículo 5 RGPD.
Asegurar que solo se recojan y traten datos estrictamente necesarios para la protección de menores.
Conformidad con el marco legal:
El Decreto respeta la normativa de protección de datos (RGPD y LOPDGDD).
La exigencia de certificación negativa de delitos sexuales está justificada por el interés superior del menor.
En definitiva, el informe de la AEPD considera que el proyecto de Decreto cumple con los requisitos legales en materia de protección de datos, aunque requiere ajustes para evitar errores normativos y garantizar la máxima seguridad jurídica. La finalidad perseguida —proteger a los menores— justifica el tratamiento de datos, siempre que se respeten los derechos fundamentales de los profesionales afectados.