| Informe | 2026-0002 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Real Decreto de gases fluorados (498 palabras)
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de Real Decreto que regula la distribución, comercialización y manipulación de gases fluorados en España, adaptándolo a las exigencias europeas de reducción de gases de efecto invernadero. El texto, vinculado a los Reglamentos (UE) 2024/573 y 2024/590, deroga el Real Decreto 115/2017 y establece un marco sancionador, certificaciones profesionales y registros electrónicos para garantizar la trazabilidad y el control de estas sustancias y sus equipos.
El proyecto, que se enmarca en la Ley 34/2007 (calidad del aire y protección atmosférica), introduce obligaciones formativas, certificaciones obligatorias y un sistema de registros centralizados interconectados entre administraciones públicas. Sin embargo, la AEPD subraya que el Real Decreto no aborda adecuadamente la dimensión de protección de datos personales inherente a estas medidas, pese a que implica múltiples tratamientos de información (datos identificativos de profesionales, empresas, certificados, fugas, etc.).
Principales observaciones de la AEPD:
Falta de una cláusula general de protección de datos:
El informe destaca que el texto no incluye una referencia explícita a que todos los tratamientos de datos derivados del Real Decreto deban someterse al RGPD (Reglamento UE 2016/679) y a la LOPDGDD (Ley Orgánica 3/2018).
Solo el artículo 14.3 menciona la protección de datos, pero limitado a la publicidad de registros, ignorando el resto de tratamientos (gestión de certificados, intercambios entre administraciones, etc.).
Propuesta: Incluir un precepto general que declare la aplicación de la normativa de protección de datos a todos los tratamientos previstos.
Corresponsabilidad en el tratamiento de datos:
El sistema de registros es compartido entre el Ministerio para la Transición Ecológica, las Comunidades Autónomas y otros órganos, lo que genera una corresponsabilidad según el artículo 26 del RGPD.
La AEPD recomienda formalizar acuerdos de corresponsabilidad que delimiten funciones, garanticen transparencia frente a los afectados y establezcan controles de acceso y seguridad (ej.: registros de actividad, perfiles de usuario).
Base legal de los tratamientos:
Los tratamientos se legitiman por:
Artículo 6.1.c RGPD: Cumplimiento de una obligación legal (derivada de la normativa europea y la Ley 34/2007).
Artículo 6.1.e RGPD: Ejercicio de poderes públicos en interés público (gestión de registros públicos).
La AEPD recuerda que no es necesario consentimiento de los afectados, ya que los datos se recogen en cumplimiento de una misión pública.
Evaluación de Impacto en Protección de Datos (EIPD):
Los tratamientos masivos, interconexión de registros y publicidad de datos pueden suponer un alto riesgo para los derechos de los ciudadanos, conforme al artículo 35 RGPD.
Falta una EIPD previa que analice proporcionalidad, necesidad y medidas de mitigación.
Propuesta: Incluir en el articulado la obligación de realizar una EIPD para los tratamientos de alto riesgo, valorando la justificación de la publicidad de datos y los plazos de conservación.
Principios de protección de datos:
El proyecto debe garantizar:
Minimización de datos (solo recopilar lo imprescindible).
Limitación de la finalidad (uso exclusivo para el control ambiental).
Seguridad reforzada (medidas técnicas y organizativas, como cifrado o acceso restringido).
Transparencia (informar a los afectados sobre el uso de sus datos).
Conclusión y recomendaciones
La AEPD concluye que el Real Decreto es técnicamente necesario para cumplir con la normativa europea, pero debe reforzarse en protección de datos para evitar vulneraciones de derechos fundamentales. Las principales sugerencias son:
Incorporar cláusulas generales sobre aplicación del RGPD y LOPDGDD.
Formalizar la corresponsabilidad entre administraciones con acuerdos claros.
Realizar una EIPD antes de implementar los registros.
Garantizar la seguridad y proporcionalidad en los tratamientos.
Este informe subraya la importancia de armonizar el desarrollo normativo ambiental con el respeto a la privacidad, especialmente en sistemas que manejan datos sensibles de ciudadanos y empresas.