| Informe | 2025-0077 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD sobre el Real Decreto de gestión de residuos de toallitas húmedas y globos
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de Real Decreto dirigido a regular la gestión de residuos generados por toallitas húmedas y globos de plástico de un solo uso, con el fin de fomentar la economía circular y cumplir con la Ley 7/2022 de residuos y suelos contaminados. Este Real Decreto desarrolla el régimen de responsabilidad ampliada del productor, tal como establece la Directiva (UE) 2019/904 sobre plásticos de un solo uso y la normativa española.
Objeto y alcance
El proyecto normativo, estructurado en 26 artículos y diversos anexos, se centra en la prevención de residuos, la mejora de su gestión y la imposición de obligaciones a los productores. Desde la perspectiva de protección de datos, el impacto es accesorio, ya que el tratamiento de datos personales derivado de este régimen (como los relativos al Registro de Productores de Productos) está instrumentalizado para cumplir con las obligaciones legales y de gestión administrativa.
Marco normativo aplicable
El tratamiento de datos personales en este contexto queda sujeto al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). El RGPD define datos personales y tratamiento, y la LOPDGDD regula aspectos como los datos de contacto de profesionales en el ámbito empresarial. Ambos instrumentos establecen los principios y condiciones para el tratamiento lícito de datos personales.
Responsable del tratamiento
La AEPD identifica como responsable del tratamiento de los datos al órgano administrativo gestor del Registro de Productores de Productos, adscrito a la Dirección General de Calidad y Evaluación Ambiental del Ministerio para la Transición Ecológica y el Reto Demográfico. Este órgano determina los fines y medios del tratamiento, conforme al artículo 4.7 del RGPD, y se encarga de la recepción, gestión y control de los datos personales contenidos en el registro.
Base legal del tratamiento de datos
El tratamiento de datos personales se justifica en virtud del artículo 6.1 del RGPD, en concreto:
Cumplimiento de una obligación legal (artículo 6.1.c): Derivado de la Ley 7/2022 y otras normas que establecen la obligación de inscripción y comunicación de datos al registro.
Ejercicio de poderes públicos (artículo 6.1.e): En línea con lo dispuesto en la LOPDGDD cuando el tratamiento deriva de competencias públicas conferidas por ley.
Tratamiento de datos de contacto (artículo 6.1.f y artículo 19 LOPDGDD): Aplicable cuando los datos se usan exclusivamente para mantener relaciones profesionales con la entidad.
Principios de protección de datos aplicables
El Real Decreto respeta los principios del RGPD:
Limitación de la finalidad: Los datos se recogen para fines específicos (gestión del registro).
Minimización de datos: Solo se recogen los datos necesarios.
Limitación del plazo de conservación: Los datos se mantienen solo el tiempo necesario.
Integridad y confidencialidad: Se garantiza la seguridad de los datos mediante medidas técnicas y organizativas.
Impacto en la protección de datos
El informe concluye que el impacto del Real Decreto en materia de protección de datos es limitado y funcional, ceñido exclusivamente a la gestión del Registro de Productores de Productos y a las obligaciones de información derivadas del régimen de responsabilidad ampliada del productor. No se introducen tratamientos adicionales ni se modifica el régimen general de protección de datos.
Recomendación
La AEPD sugiere incluir en el Real Decreto una cláusula expresa que establezca el ajuste del tratamiento de datos a las exigencias del RGPD y la LOPDGDD, así como a los principios de licitud, transparencia, limitación de la finalidad y seguridad, garantizando el ejercicio de los derechos de los interesados.
En resumen, el informe concluye que el proyecto de Real Decreto cumple con los requisitos legales en materia de protección de datos, siempre que se garantice su correcta implementación y se respeten los principios y obligaciones establecidos en el RGPD y en la LOPDGDD.