| Informe | 2026-0006 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Bono Cultural Joven
La Agencia Española de Protección de Datos (AEPD) analizó el proyecto de Real Decreto que regula el Bono Cultural Joven, un programa de ayudas públicas destinado a facilitar el acceso de los jóvenes a la cultura. El informe, emitido en 2026, evalúa el cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 en relación con los tratamientos de datos personales vinculados a este programa.
Puntos clave del informe
Ámbito de aplicación y sujetos afectados
El Bono Cultural Joven implica el tratamiento de datos de beneficiarios (jóvenes) y entidades adheridas (personas físicas o jurídicas).
Los datos tratados incluyen información identificativa (nombre, DNI, nacionalidad, etc.), necesaria para gestionar las ayudas y justificar los gastos.
Base jurídica del tratamiento
La AEPD concluye que el tratamiento de datos se ampara en:
Artículo 6.1.c) RGPD: Cumplimiento de una obligación legal (Ley 31/2022, que crea el programa).
Artículo 6.1.e) RGPD: Ejercicio de poderes públicos en interés público (gestión de subvenciones).
Se descarta el uso del consentimiento como base jurídica, ya que el tratamiento es obligatorio por ley.
Principios de protección de datos
Minimización de datos: Solo se recaban datos necesarios (edad, nacionalidad, datos bancarios para pagos).
Limitación de finalidad: Los datos se usan exclusivamente para gestionar el bono y fiscalizar su uso.
Seguridad: Se exigen medidas técnicas y organizativas (según el Esquema Nacional de Seguridad).
Transparencia: Los interesados deben recibir información clara sobre el tratamiento (artículos 13 y 14 RGPD).
Responsables y encargados del tratamiento
Responsable: La Subsecretaría del Ministerio de Cultura y Deporte.
Encargados: Las entidades colaboradoras (gestionan datos por cuenta de la Administración).
Las entidades adheridas (comercios culturales) actúan como responsables autónomos al tratar datos de los beneficiarios para justificar gastos.
Plataforma tecnológica
La gestión del programa se realiza a través de una aplicación informática, pero el informe pide clarificar:
Si será una plataforma única o varios sistemas interconectados.
Quién desarrollará y gestionará la plataforma (responsabilidades del Ministerio y los encargados).
Se recomienda realizar un análisis de riesgos (art. 24 RGPD) y una Evaluación de Impacto (EIPD) si fuera necesario (art. 35 RGPD).
Derechos de los interesados
Los beneficiarios tienen derecho a:
Acceso, rectificación y supresión de datos.
Oposición al tratamiento de sus datos.
Presentar reclamaciones ante la AEPD.
Plazos de conservación
Los datos se conservarán solo el tiempo necesario para la gestión del bono (hasta 4 años, según la Ley General de Subvenciones).
Conclusión
La AEPD informa favorablemente el proyecto, siempre que se introduzcan mejoras:
Incluir en el texto normativo la figura de las entidades colaboradoras como encargadas del tratamiento.
Aclarar la gestión de la plataforma tecnológica (desarrollo, responsables y medidas de seguridad).
Realizar un análisis de riesgos y, si es preciso, una EIPD.
Aportación adicional de la MAIN (Memoria del Análisis de Impacto Normativo)
La MAIN adjunta un apartado sobre protección de datos, destacando:
Los tratamientos se ajustan al RGPD y la LOPDGDD.
Se garantiza el cumplimiento de principios como transparencia, seguridad y minimización.
Se reconocen los riesgos asociados al uso de datos, pero se asumen con salvaguardas adecuadas.
Valoración final de la AEPD
La AEPD considera que el proyecto cumple con la normativa de protección de datos, siempre que se implementen las mejoras sugeridas. El informe subraya la importancia de proteger los derechos de los beneficiarios mientras se gestiona eficientemente el programa.
En resumen: Un informe exhaustivo que valida el Bono Cultural Joven desde el punto de vista de la privacidad, pero exige ajustes técnicos y documentales para garantizar la seguridad de los datos.