| Informe | 2025-0066 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD (Agencia Española de Protección de Datos) sobre el Real Decreto de Identificación de Animales de Compañía (Expediente 2025-0066)
El informe analiza un proyecto de Real Decreto que desarrolla la identificación obligatoria de animales de compañía (perros, gatos, hurones y aves), en cumplimiento de la Ley 7/2023 de protección de los derechos y el bienestar de los animales y la Ley 8/2003 de sanidad animal. El texto proyectado regula el sistema de identificación (microchip para mamíferos y anillado para aves), la inscripción en registros autonómicos y el Sistema Central de Registros para la Protección Animal (SICERPA), y establece sanciones por incumplimiento.
Principales consideraciones sobre la protección de datos
Base jurídica para los tratamientos de datos:
Los tratamientos de datos personales (relacionados con titulares y animales) están legitimados por el artículo 6.1.e del RGPD (interés público: trazabilidad y protección animal), amparado en la Ley 7/2023 (artículo 10.3), que establece que la finalidad es garantizar los derechos de los animales.
Sin embargo, la AEPD señala que no existe una habilitación legal explícita para que las ciudades autónomas de Ceuta y Melilla realicen estos tratamientos, aunque la Ley 7/2023 las menciona en otros contextos.
Principios del RGPD incumplidos:
Limitación de la finalidad y minimización de datos:
El proyecto exige registrar el «historial de titulares» (nombre y NIF de antiguos propietarios) en el SICERPA, lo que vulnera el principio de limitación de la finalidad (artículo 5.1.b RGPD), ya que estos datos ya no son necesarios para la finalidad inicial (trazabilidad de animales abandonados).
Además, no cumple el principio de minimización (artículo 5.1.c RGPD), pues se recopilan datos irrelevantes para el objetivo perseguido.
Limitación del plazo de conservación:
La conservación permanente de datos de antiguos titulares no respeta el principio de limitación temporal (artículo 5.1.e RGPD), ya que dichos datos deberían suprimirse al perder la titularidad del animal.
Transparencia:
El proyecto no garantiza que los interesados reciban información clara sobre cómo se tratan sus datos (artículo 12.1 RGPD). Se sugiere incluir cláusulas específicas en los registros autonómicos.
Figuras de responsables y encargados de tratamiento:
Las comunidades autónomas son responsables del tratamiento de los datos en sus registros.
Los veterinarios identificadores actúan como encargados de tratamiento (artículo 28 RGPD) cuando inscriben datos en los registros autonómicos. Es necesario formalizar un contrato de encargo que regule sus obligaciones.
Las federaciones deportivas y asociaciones de cría de aves que identifiquen animales también actuarán como encargados, por lo que deben cumplir con el RGPD.
Deficiencias en la redacción:
Confusión en el uso de términos como «animales de compañía» y «animales de compañía de identificación obligatoria», lo que podría generar interpretaciones erróneas.
Falta de previsión normativa para Ceuta y Melilla, a pesar de que el proyecto las menciona en varios artículos.
Recomendaciones de la AEPD
Eliminar el «historial de titulares» del Anexo I, ya que no es necesario para la finalidad del registro y vulnera los principios de minimización y limitación de finalidad.
Establecer mecanismos de supresión automática de datos de antiguos titulares al extinguirse la relación con el animal.
Incluir en el proyecto:
Una cláusula explícita sobre el tratamiento de datos por parte de Ceuta y Melilla, justificando su legitimación.
Información transparente para los interesados sobre el tratamiento de datos (artículos 13 y 14 RGPD).
Contratos de encargo para veterinarios y entidades autorizadas, detallando sus obligaciones conforme al artículo 28 RGPD.
Aclarar las definiciones de los términos empleados para evitar ambigüedades.
Conclusión
El informe de la AEPD reconoce la finalidad legítima del proyecto (protección animal y trazabilidad), pero critica fallos en la protección de datos, especialmente en la conservación excesiva de datos personales y la falta de transparencia. Recomienda ajustar el texto para cumplir con el RGPD y la LOPDGDD, garantizando que los tratamientos sean proporcionales, limitados y conformes a los principios legales.