| Informe | 2025-0052 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Memorando de Entendimiento entre la ANPD de Brasil y la APDCAT de Cataluña (Expediente 2025-0052)
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el borrador de Memorando de Entendimiento (MOU) entre la Autoridad Nacional de Protección de Datos de Brasil (ANPD) y la Autoridad Catalana de Protección de Datos (APDCAT), evaluando su naturaleza jurídica, competencia de las partes y adecuación al ordenamiento español e internacional.
Naturaleza jurídica del Memorando
El Servicio Jurídico de la AEPD determina que el MOU no constituye un tratado internacional ni un acuerdo administrativo vinculante, sino que se ajusta a la figura de Acuerdo Internacional No Normativo (AINN) según la Ley 25/2014, ya que:
Es no vinculante (cláusula 10 del documento lo confirma explícitamente).
Contiene declaraciones de intenciones sobre cooperación técnica y armonización de buenas prácticas en protección de datos (cláusula 2).
No genera obligaciones jurídicas internacionales ni internas, sino compromisos políticos, técnicos o logísticos.
Aunque se denomina «Memorando de Entendimiento», su denominación no es determinante, ya que en la práctica internacional este término suele referirse a AINN (como señala la Orden Circular 9/2018 del Ministerio de Asuntos Exteriores).
Competencia de las partes
Autoridad Catalana de Protección de Datos (APDCAT):
Su competencia para firmar el MOU se basa en el artículo 56.2 de la LOPDGDD (Ley Orgánica 3/2018), que permite a las autoridades autonómicas ejercer funciones de acción exterior dentro de su ámbito competencial.
Sin embargo, el informe subraya que la APDCAT debe garantizar que el acuerdo se enmarca estrictamente en sus competencias, especialmente en materias como inteligencia artificial, donde la regulación europea (Reglamento UE 2024/1689 sobre IA) y la distribución de competencias Etatales-autonómicas (art. 149.1.15 CE) son clave.
Autoridad Nacional de Protección de Datos de Brasil (ANPD):
La ley brasileña le otorga facultades para cooperar con autoridades extranjeras en protección de datos, cumpliendo con el marco internacional (RGPD, LOPDGDD).
Adecuación al orden constitucional y europeo
El informe destaca que la AEPD mantiene la titularidad de la acción exterior del Estado en protección de datos (art. 56.1 LOPDGDD), pero las autonomías pueden actuar en su ámbito competencial.
En el caso de la Inteligencia Artificial (IA), aunque la APDCAT ha desarrollado herramientas como el modelo FRIA catalán (para evaluar impactos en derechos fundamentales), el informe advierte que cualquier competencia en IA debe respetar:
El marco legal europeo (Reglamento UE 2024/1689 sobre IA).
La coordinación general del Estado en I+D+i (Ley 14/2011 y art. 149.1.15 CE).
Requisitos formales y procedimentales
Clausulado del MOU:
El documento cumple con los requisitos de un AINN al no incluir términos vinculantes (evita palabras como «acuerdo» o «protocolo» y prioriza «entendimiento» o «compromisos políticos»).
La cláusula 16 refuerza su carácter no jurídico al establecer que los desacuerdos se resolverán mediante negociación entre las partes, sin someterse a derecho internacional.
Trámites posteriores:
El MOU debe enviarse al Ministerio de Asuntos Exteriores español para su registro en el Registro de Acuerdos Internacionales No Normativos (art. 48 Ley 25/2014).
No implica obligaciones financieras (cláusula 5ª explícita), por lo que no requiere informes adicionales de financiación.
Conclusión
El informe concluye que:
✅ El MOU encaja como AINN (no vinculante, sin efectos jurídicos).
✅ La APDCAT tiene competencia limitada a su ámbito autonómico, debiendo ajustarse a normativas estatal y europea.
✅ El acuerdo respeta la distribución de competencias siempre que su contenido se circunscriba a las materias propias de protección de datos.
⚠️ Se recomienda reforzar en la documentación justificativa que el acuerdo no excede las competencias autonómicas, especialmente en temas tecnológicos como la IA.
En resumen, la AEPD autoriza el MOU como AINN, siempre que se cumplan los límites competenciales y se registre correctamente en el Ministerio de Asuntos Exteriores.