| Informe | 2025-0050 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD sobre la modificación de la Ley 28/2005 frente al tabaquismo
La Agencia Española de Protección de Datos (AEPD) analiza en este informe un anteproyecto de ley que modifica la Ley 28/2005, de 26 de diciembre, para adaptarla a los nuevos productos del tabaco (cigarrillos electrónicos, tabaco calentado, etc.) y reforzar las medidas de salud pública, especialmente en protección a menores. La AEPD destaca que la reforma amplía el ámbito de aplicación de la ley, prohíbe el consumo en más espacios públicos y endurece las sanciones por publicidad o venta a menores.
En su análisis jurídico, la AEPD subraya que la nueva normativa implicará tratamientos de datos personales (como datos identificativos, hábitos de consumo o información clínica en programas de cesación tabáquica), por lo que debe ajustarse al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Sin embargo, observa una falta de referencia expresa a estas normas en el anteproyecto, lo que podría generar incertidumbre en su aplicación.
La AEPD recuerda que:
La base legal de los tratamientos (art. 6.1.c y e del RGPD) se justifica por el cumplimiento de una obligación legal y el interés público.
Los datos de salud (si se recogen hábitos de consumo abusivos) requieren garantías adicionales (art. 9 del RGPD y art. 9 de la LOPDGDD), como la intervención de profesionales sujetos a secreto profesional.
Los principios del RGPD (licitud, minimización, limitación de finalidad, integridad y confidencialidad) deben aplicarse rigurosamente en casos como:
Observatorio para la Prevención del Tabaquismo (datos epidemiológicos).
Programas de cesación tabáquica (información clínica y hábitos).
Régimen sancionador (identificación de infractores).
Sistemas de vigilancia en espacios públicos (videovigilancia).
La AEPD propone:
Incluir una disposición explícita que declare el sometimiento del anteproyecto al RGPD y la LOPDGDD.
Garantizar medidas de seguridad (art. 32 del RGPD y art. 28 de la LOPDGDD), mediante un nuevo artículo o disposición adicional que regule la confidencialidad y protección de datos.
Ajustar los sistemas de verificación de edad (18 años para venta de productos) al principio de proporcionalidad, evitando recabar datos innecesarios (ej.: solo verificar fecha de nacimiento, no el documento completo).
En conclusión, la AEPD insta a integrar en el texto legal las garantías necesarias para cumplir con la normativa de protección de datos, aprovechando la reforma para asegurar la seguridad, confidencialidad y cumplimiento de los derechos de los ciudadanos.