El Gabinete Jurídico de la Agencia Española de Protección de Datos ha emitido un informe preceptivo sobre el futuro real decreto que regulará el registro, la autorización y el uso de biocidas en España, una norma llamada a sustituir al RD 1054/2002. El texto afecta de forma directa al Registro Oficial de Biocidas, a las fichas de seguridad, a los certificados de servicio del anexo II y al intercambio de información entre comunidades autónomas y organismos europeos.
La tensión del informe aparece en el núcleo de la propia regulación. El tratamiento de datos personales se considera inevitable para controlar la comercialización y el uso de estos productos, pero la Agencia advierte de que ese circuito no puede abrir la puerta a usos ajenos al registro ni a un sistema sancionador que vulnere la privacidad.
La Agencia exige que todo el tratamiento de datos quede bajo el RGPD
El informe propone que cualquier tratamiento de datos derivado de la futura norma quede sometido al Reglamento General de Protección de Datos. La advertencia alcanza a todos los soportes y procedimientos en los que intervienen datos personales dentro del sistema de control de biocidas.
Ahí figuran el Registro Oficial de Biocidas, las fichas de seguridad, los certificados de servicio previstos en el anexo II y también el intercambio de información entre administraciones autonómicas y organismos europeos. La Agencia entiende que ese flujo de datos forma parte del funcionamiento ordinario del sistema y no puede quedar al margen de las garantías generales de protección.
Además, reclama una cláusula expresa para limitar el uso de la información recogida en actuaciones de control de plagas o desinfecciones. El objetivo es que esos datos no puedan destinarse a finalidades distintas del registro y la comercialización de biocidas.
El proyecto prevé multas de hasta 1,2 millones y cierres definitivos
El borrador normativo incorpora un régimen sancionador de alto impacto económico y operativo. La propuesta contempla sanciones de hasta 1,2 millones de euros y el cierre definitivo de instalaciones en los supuestos calificados como muy graves.
Ese alcance sancionador explica una de las principales observaciones del informe jurídico. La Agencia recuerda la sentencia del Tribunal de Justicia de la Unión Europea del 22 de junio de 2021, en el asunto C 439/19, para subrayar que conceptos como infracción penal tienen carácter autónomo en el Derecho de la Unión.
Con esa referencia, el organismo plantea que el Gobierno de España deberá extremar las cautelas en el diseño de los registros de sanciones. La advertencia se centra en evitar que la conservación, consulta o circulación de esos datos choque con el derecho a la privacidad de las personas afectadas.
La exigencia más concreta del informe pasa por blindar normativamente el destino de la información generada en tareas de control de plagas o desinfecciones, de modo que solo pueda utilizarse para el registro y la comercialización de biocidas.