| Informe | 2025-0061 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (Ref. 0061/2025):
La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico (número 2025-0061) que clarifica su función consultiva y sus limitaciones conforme al Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y el Estatuto de la AEPD. Este documento, basado en la Instrucción 1/2021, establece que su actividad consultiva se circunscribe a ámbitos específicos y excluye el asesoramiento individualizado a responsables o encargados del tratamiento.
Ámbito de aplicación de la función consultiva de la AEPD
Según el informe, la AEPD actúa como órgano consultivo en los siguientes casos preceptivos (art. 1 de la Instrucción 1/2021):
Informes vinculantes:
Proyectos de disposiciones legales o reglamentarias que desarrollen el RGPD o la LOPDGDD.
Anteproyectos de ley que exijan datos obligatorios, asegurando su compatibilidad con el artículo 7 de la Ley de Función Estadística Pública.
Diseño de cuestionarios, hojas censales y otros documentos de recogida de datos con fines estadísticos.
Procesos de recogida y tratamiento de datos para estadísticas oficiales.
Condiciones de seguridad en tratamientos con fines estadísticos.
Informes obligatorios por ley.
Asesoramiento a particulares:
Respuestas a consultas de personas afectadas sobre el ejercicio de sus derechos (ej.: derechos ARCO, supresión, etc.), conforme al artículo 57.1.e RGPD.
Consultas de Delegados de Protección de Datos (DPD):
Orientación a DPD cuando lo soliciten, según el artículo 39.1.e RGPD.
Consultas previas (prior consultations):
Respuestas a responsables del tratamiento sobre riesgos altos en tratamientos, según el artículo 36 RGPD y artículo 57.1.l RGPD.
Limitaciones clave y principios aplicables
El informe subraya que la AEPD no realiza funciones consultivas individualizadas para responsables o encargados del tratamiento. Las razones son:
Principio de imparcialidad: La AEPD no puede asesorar a un responsable para luego supervisar su cumplimiento, ya que podría generar conflictos de interés.
Marco jurídico del RGPD: El reglamento no contempla el asesoramiento directo a entidades, sino que fomenta la responsabilidad proactiva (accountability) de los responsables.
Evitar conflictos: La AEPD no atenderá consultas de despachos de abogados o consultores, ya que su rol es interpretar la ley, no sustituir su labor.
Además, la función consultiva de la AEPD incluye:
Sensibilización: Elaboración de guías, recursos y materiales para ayudar a responsables y encargados a cumplir con el RGPD y la LOPDGDD.
Planes sectoriales: Acciones dirigidas a sectores con alto impacto en privacidad (empresas, consumidores, sindicatos).
Conclusiones
El informe reafirma que la AEPD actúa como autoridad de control con funciones supervisoras, no como asesora personalizada. Su labor consultiva es selectiva y vinculante en casos legales específicos, priorizando la interpretación objetiva de la normativa para garantizar la protección de datos sin interferir en la autonomía de responsables y encargados.
Este enfoque busca evitar conflictos de interés y alinear su actuación con los principios del RGPD, promoviendo que las entidades asuman su responsabilidad en el cumplimiento normativo.