| Informe | 2025-0046 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Real Decreto de acogimiento de menores (2025-0046)
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Real Decreto que regula los sistemas de acogimiento de menores en situación de desamparo o guarda provisional en España, desde la perspectiva del tratamiento de datos personales. El objetivo principal del decreto es garantizar la protección integral de los menores, priorizando el acogimiento familiar sobre el residencial y estableciendo estándares de calidad para los centros de acogida.
Objetivos y marco normativo del Real Decreto
El decreto busca:
Reafirmar el interés superior del menor, en línea con la Constitución Española, la Convención sobre los Derechos del Niño, la Ley Orgánica 1/1996 de Protección Jurídica del Menor y la Ley Orgánica 8/2021 de Protección Integral a la Infancia y la Adolescencia.
Fomentar la desinstitucionalización, promoviendo entornos familiares y garantizando derechos como la participación del menor, la protección frente a la violencia y el acceso a la documentación oficial (DNI, tarjeta sanitaria, etc.).
Impulsar un modelo basado en datos, ya que los centros de acogida manejan información sensible sobre menores, incluyendo datos de salud física/mental, situación familiar, discapacidad o necesidades educativas especiales.
Tratamiento de datos personales
El decreto prevé la recogida y gestión de datos de especial protección, regulados por el RGPD (Reglamento UE 2016/679) y la LOPDGDD (Ley Orgánica 3/2018). Entre los datos tratados destacan:
Datos identificativos (nombre, NIE, pasaporte).
Datos de salud (historial médico, discapacidades).
Datos familiares y sociales (situación de desamparo, entorno).
Datos educativos y de evaluación psicológica.
Registros de incidencias y seguimiento (protocolos de convivencia, quejas, etc.).
La AEPD destaca que estos tratamientos deben ajustarse a los principios del RGPD:
Licitud del tratamiento (se basa en el interés público y el cumplimiento de obligaciones legales, no en consentimiento).
Minimización de datos (solo se recogen los necesarios).
Seguridad y confidencialidad (cifrado, acceso restringido a personal autorizado).
Derecho de acceso de los menores a sus datos, adaptado a su edad.
Principales recomendaciones de la AEPD
La AEPD realiza cuatro sugerencias clave para garantizar la protección jurídica y técnica de los datos:
a) Determinación clara del responsable del tratamiento
En la actualidad, el decreto no especifica qué Comunidad Autónoma u órgano público actúa como responsable, ya que esta competencia es autonómica.
Recomendación: Incluir un precepto que señale que las CC.AA., en el ejercicio de sus competencias, determinen el órgano responsable, asegurando transparencia.
b) Refuerzo del artículo 37 (Protección de datos de carácter personal)
Se sugiere modificar el texto para:
Mencionar expresamente el RGPD y la LOPDGDD (no solo esta última).
Incluir la obligación de los centros de suscribir compromisos de confidencialidad para todo el personal (incluyendo voluntarios y becarios).
Limitar estrictamente el acceso a datos solo al personal debidamente autorizado por su función.
c) Exigencias de seguridad técnica y organizativa
Los centros deben adoptar medidas de seguridad adaptadas al riesgo (art. 32 RGPD), como:
Encargados de tratamiento con satisfacción de las garantías necesarias.
Protocolos de acceso y custodia de expedientes.
Registro de incidencias en materia de protección de datos.
d) Limitación de la finalidad del tratamiento
Se recomienda añadir un apartado al artículo 37 que establezca:
Los datos solo pueden usarse para los fines del decreto (protección de menores), sin desviaciones.
Cumplimiento estricto del principio de limitación de finalidad (art. 5 RGPD).
Conclusión
El informe de la AEPD aplaude la finalidad social del Real Decreto, pero subraya la necesidad de:
Aclarar la responsabilidad autonómica en el tratamiento de datos.
Garantizar el cumplimiento del RGPD y la LOPDGDD en los centros de acogida.
Reforzar las medidas de seguridad y confidencialidad, especialmente en el acceso a ficheros sensibles.
Vincular los tratamientos a la finalidad concreta de protección de menores.
Estas modificaciones asegurarían que el decreto cumpla con los estándares de protección de datos, protegiendo los derechos de los menores acogidos sin menoscabar su seguridad y privacidad.