| Informe | 2025-0055 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Anteproyecto de Ley de Protección de las Fuentes Periodísticas
La Agencia Española de Protección de Datos (AEPD) emitió un informe jurídico (Expediente 2025-0055) sobre un anteproyecto de ley relativo al derecho a la protección de las fuentes periodísticas, vinculado al derecho fundamental de la libertad de información (art. 20.1.d CE). El documento analiza dos aspectos clave desde la perspectiva de la protección de datos: la relación del texto con la normativa europea de protección de datos personales y la delimitación del ámbito subjetivo de aplicación de la ley.
Protección de datos personales y marco normativo aplicable
El anteproyecto no menciona explícitamente la protección de datos, aunque la Memoria de Análisis de Impacto Normativo (MAIN) sí alude al Reglamento (UE) 2024/1083 (Reglamento Europeo sobre Libertad de los Medios de Comunicación), que establece que su normativa no afecta al RGPD (Reglamento (UE) 2016/679) ni a la Ley Orgánica 3/2018 (LOPDGDD). No obstante, la AEPD subraya la necesidad de que el texto legal:
Aclare expresamente que ni el anteproyecto ni la regulación interna desplazan las normas de protección de datos, especialmente en el ámbito penal (donde se regula la vigilancia intrusiva mediante la Directiva (UE) 2016/680 y la Ley Orgánica 7/2021).
Incluya una Disposición Adicional que determine:
Que la ley no modifica el RGPD ni la LOPDGDD.
Que la Ley Orgánica 7/2021 será de aplicación en los tratamientos de datos derivados de medidas de vigilancia intrusiva ordenadas por jueces penales (art. 6 del anteproyecto), garantizando los derechos de información y acceso a datos previstos en esa normativa.
La AEPD recomienda que el texto modifique el artículo 6 para destacar que solo los jueces penales pueden ordenar estas medidas, evitando ambigüedades.
Ampliación del ámbito subjetivo de protección: ¿Quiénes son «periodistas»?
El anteproyecto limita el derecho al secreto profesional a los «profesionales de la información» (art. 3), una definición restrictiva que no alinea con el Reglamento (UE) 2024/1083, cuyo artículo 4 protege también a:
Prestadores de servicios de medios de comunicación.
Su personal editorial.
Personas con relación habitual o profesional con estos (incluyendo freelancers o periodistas independientes).
Problemas identificados por la AEPD:
Falta de claridad en la protección de medios no convencionales (blogs, periodistas autoempleados, influencers con contenido informativo). Aunque los Considerandos 19 y 21 del Reglamento UE 2024/1083 incluyen a estos perfiles, el anteproyecto no lo refleja con precisión.
Incongruencia con el RGPD: El Tribunal de Justicia de la UE (TJUE) ha interpretado que la protección de datos en actividades periodísticas no depende del carácter profesional, sino de su finalidad (divulgar información de interés público, como en la sentencia Buivids, C-345/17). Por tanto, incluso un no profesional podría acogerse al artículo 85 del RGPD (exenciones para libertad de información), pero el anteproyecto no garantiza igual protección para el secreto profesional (art. 20.1.d CE).
Recomendaciones de la AEPD:
Ampliar la definición de «profesional de la información» en el art. 3, incluyendo expresamente:
Periodistas freelance o autoempleados.
Personas que, sin ser periodistas, difundan información veraz con fines de interés público (ej.: denunciantes, activistas).
Aprovechar el carácter de «norma mínima» del Reglamento UE 2024/1083 para extender la protección en la normativa nacional, evitando lagunas jurídicas.
Conclusión
La AEPD insta a que el legislador modifique el anteproyecto para:
Incluir cláusulas explícitas sobre la no afectación del RGPD y la aplicación subsidiaria de la Ley Orgánica 7/2021 en casos penales.
Ampliar el concepto de «periodista» o, al menos, aclarar que la protección alcanza a cualquier persona que difunda información de interés público con fines democráticos, en línea con la jurisprudencia del TJUE.
Este informe refuerza la importancia de un marco normativo armonizado que garantice tanto la libertad de información como el derecho a la protección de datos, evitando contradicciones entre normativas europeas y nacionales.