Introducción a la LOPD (XVIII): Datos Especialmente Protegidos

Foto: Prohibiting sign por desconocido
Foto: Prohibiting sign por desconocido

La LOPD recoge unas categorías especiales de datos conocidos como “datos especialmente protegidos”, que son tutelados con mayor intensidad imponiendo unos requisitos más exigentes para su tratamiento.

Las medidas de seguridad aplicables, la forma de obtención del consentimiento para el tratamiento o la cesión son más exigentes para este tipo de datos.

Por supuesto, al mismo tiempo, los datos especialmente protegidos  tienen una tutela penal más intensa, de forma que por ejemplo cuando se comete una infracción que afecta a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o el afectado sea un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior.

La razón de su mayor protección es que son el arquetipo de datos que, en la mayoría de la ocasiones, son tomados en cuenta para llevar a cabo actuaciones de tipo discriminatorio.

La jurisprudencia considera que este tipo de datos proporcionan una información de la

esfera íntima del individuo

y por ello deben estar especialmente protegidos.

Los datos considerados como especialmente protegidos son los relativos a:

  • Ideología
  • Afiliación Sindical
  • Religión
  • Creencias
  • Origen Racial
  • Salud
  • Vida Sexual
  • Comisión de Infracciones Penales y Administrativas
  • Otros Datos Sensibles

Introducción a la LOPD (XVII): Revocación del Consentimiento y Oposición al Tratamiento

Foto: No por Nathan Gibbs
Foto: No por Nathan Gibbs

A diferencia del derecho de oposición,

La revocación del consentimiento parte de la existencia de un consentimiento prestado con anterioridad

La LOPD permite que el consentimiento sea revocado y no se le atribuyan efectos retroactivos.

El procedimiento para la revocación no exige la comunicación al afectado, aunque si es obligatorio comunicar dicha revocación a aquellos terceros que se hubieran comunicado los datos para que a su vez procedan a cancelar los datos.

A diferencia del derecho de revocación, para el ejercicio del derecho de oposición

No se requiere que se haya prestado consentimiento previo,

es decir, se está realizando un tratamiento de datos del afectado sin que haya sido necesario solicitar el consentimiento del mismo. Sería el caso de los tratamientos de datos realizados por las administraciones públicas. Por ejemplo, la Agencia Tributaria no necesita el consentimiento del ciudadano para tratar sus datos económicos y de carácter personal.

En estos casos, el afectado podrá oponerse al tratamiento de sus datos siempre que concurran motivos fundados y legítimos relativos a una concreta situación personal.

El artículo 34 RDLOPD define el derecho de oposición como el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos:

a)    Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario.

b)   Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial, en los términos previstos en el artículo 51 de este reglamento, cualquiera que sea la empresa responsable de su creación.

c)    Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal, en los términos previstos en el artículo 36 de este reglamento.

En tales casos, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.

Introducción a la LOPD (XVI): Excepciones al Consentimiento

Foto: Doctor por Carlos Jimenez
Foto: Doctor por Carlos Jimenez

Tanto la LOPD como el RDLOPD regulan los casos en los que el responsable del fichero no necesita el consentimiento del afectado para tratar sus datos personales. Estos supuestos son los siguientes:

Norma con rango de ley o una norma de derecho comunitario

Cuando una norma con rango de ley o una norma de derecho comunitario así lo prevean. Particularmente el art. 10.2 RDLOPD establece los supuestos siguientes:

  • Cuando el tratamiento o la cesión de datos tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la LOPD (garantizar y proteger el derecho al honor e intimidad personal y familiar)
  • Cuando el tratamiento o la cesión de datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas. (por ejemplo, los estatutos de un colegio profesional no son suficientes porque la norma que los aprueba tiene rango reglamentario).

La Administración pública en el ejercicio de sus competencias

  • Cuando los datos de carácter personal sean recogidos por la Administración pública en el ejercicio de sus competencias. (art. 6.2 LOPD y 10.3 RDLOPD). Estas competencias deben ser atribuidas por una norma con rango de ley.
  • Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento (art. 6.2 LOPD y 10.3.b RDLOPD.

Proteger un interés vital del interesado necesarios para la prevención o el diagnóstico médicos

  • Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado necesarios para la prevención o el diagnóstico médicos, siempre que dicho tratamiento de datos lo realice un profesional sanitario sujeto al secreto profesional o por otra persona sujeta a una obligación de secreto equivalente, lo mismo sucede en el supuesto de que el afectado esté física o jurídicamente incapacitada para dar su consentimiento)

Fuentes accesibles al público

  • Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. (Las fuentes accesibles al público están reguladas en el artículo 7 del RDLOPD)
  • Cuando el tratamiento sea necesario para que el responsable del tratamiento cumpla un deber que le imponga la una ley o una norma de derecho comunitario. (por ejemplo, enviar los datos económicos de los trabajadores a la Agencia Tributaria)

 

Introducción a la LOPD (XV): El Consentimiento Para Finalidades Diferentes

El art. 15 RDLOPD regula la obtención del consentimiento para finalidades distintas, regulando los supuestos en que se solicita el consentimiento para el tratamiento de datos para finalidades que no guarden relación directa con la original.

Debe establecerse un procedimiento que permita la:

oposición al tratamiento

Hay que tener cuidado con este procedimiento, pues por ejemplo:

no es admisible una casilla premarcada.

Mediante este procedimiento, podremos solicitar tambien el consentimiento para la cesión de datos.

Los Centros Sanitarios Públicos no necesitan recabar el consentimiento del ciudadano que acude a ellos.

Sin embargo, esta afirmación sólo es cierta si se los datos recabados serán utilizados para llevar a cabo una asistencia sanitaria. Para cualquier otro tratamiento de datos (investigación, auditoría, inspecciónes,…) será necesario el consentimiento del ciudadano o bien la disociación de los datos de filiación de los datos de salud.

Se relacionan a continuación algunos de los fines legítimos para el uso de la Historia Clínica. Para el tratamiento de datos de salud con estos fines, será necesario en consentimiento del ciudadano, la disociación de los datos, o en su caso, que una ley lo disponga.

  • Fines Históricos
  • Estadísticos
    • Cuando para la realización de estadísticas sea precisa la utilización de datos obrantes en fuentes administrativas, los órganos, autoridades y funcionarios encargados de su custodia prestaran la más rápida y ágil colaboración a los servicios estadísticos.
    • elaboración de estadísticas para fines estatales.
    • deber de cumplimentar los protocolos, registros, informes, estadísticas y demás documentación asistencial o administrativa, que guarden relación con los procesos clínicos en los que intervienen, y los que requieran los centros o servicios de salud competentes y las autoridades sanitarias, comprendidos los relacionados con la investigación médica y la información epidemiológica.
  • Científicos
    • investigación
    • programas de investigación y estudios en ciencias de la salud.
    • investigación científica en materia de salud pública.
    • Garantías de control y seguimiento (facultades inspectoras sobre la investigación, pudiendo tener acceso a las historias clínicas individuales de los sujetos del estudio,)
    • proyecto docente o de investigación
    • proyectos que puedan beneficiar la salud y el bienestar de las personas en situaciones de salud y enfermedad, especialmente en el campo de la prevención de enfermedades, de la educación sanitaria, de la investigación y del intercambio de información con otros profesionales y con las autoridades sanitarias, para mejor garantía de dichas finalidades.
    • Las Administraciones sanitarias tendrán facultades inspectoras en materia de ensayos clínicos, pudiendo investigar incluso las historias clínicas individuales de los sujetos del ensayo
    • deber de cumplimentar los protocolos, registros, informes, estadísticas y demás documentación asistencial o administrativa, que guarden relación con los procesos clínicos en los que intervienen, y los que requieran los centros o servicios de salud competentes y las autoridades sanitarias, comprendidos los relacionados con la investigación médica y la información epidemiológica.
    • programas de investigación y estudios en ciencias de la salud
  • Docencia
    • docencia pregraduada
    • docencia postgraduada
    • formación continua de los profesionales sanitarios
    • proyecto docente o de investigación
    • docencia práctica de la Medicina y Enfermería y otras enseñanzas que así lo exigieran.
    • razones de interés general
    • de salud pública
    • estudios epidemiológicos
    • deber de cumplimentar los protocolos, registros, informes, estadísticas y demás documentación asistencial o administrativa, que guarden relación con los procesos clínicos en los que intervienen, y los que requieran los centros o servicios de salud competentes y las autoridades sanitarias, comprendidos los relacionados con la investigación médica y la información epidemiológica.
  • Asistencia Sanitaria
    • necesario para la prevención o para el diagnóstico médicos
    • la prestación de asistencia sanitaria o tratamientos médicos
    • necesario para salvaguardar el interés vital del afectado o de otra persona
    • las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad .
    • para solucionar una urgencia
    • de prevención primaria y la atención a los problemas psicosociales que acompañan a la pérdida de salud en general.
    • Acceso a los datos genéticos por personal sanitario. (Los profesionales sanitarios del centro o establecimiento donde se conserve la historia clínica del paciente tendrán acceso a los datos que consten en la misma en tanto sea pertinente para la asistencia que presten al paciente)
    • Consejo genético.
    • urgencia vital
  • la gestión de servicios sanitarios
    • inspección
    • evaluación,
    • acreditación
    • y planificación
  • Vigilancia y Control de las Autoridades sanitarias
    • Vigilancia e intervención epidemiológica
    • control sanitario de otros productos de utilización diagnóstica, terapéutica o auxiliar
    • la farmacovigilancia y control de las reacciones adversas a los medicamentos
    • recopilación, elaboración, análisis y difusión de estadísticas vitales y registros de morbimortalidad que se establezcan.
    • registros y métodos de análisis de información necesarios para el conocimiento de las distintas situaciones, relacionadas con la salud individual y colectiva
    • adoptar medidas de reconocimiento, tratamiento, hospitalización o control cuando se aprecien indicios racionales que permitan suponer la existencia de peligro para la salud de la población debido a la situación sanitaria concreta de una persona o grupo de personas o por las condiciones sanitarias en que se desarrolle una actividad.
    • pruebas, investigaciones o exámenes necesarios para comprobar el cumplimiento de esta Ley y de las normas que se dicten para su desarrollo. (ley general de sanidad)
    • acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible.
  • prestación de un servicio al responsable del tratamiento
  • Transferencia internacional de datos de carácter personal .
    • Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.
    • Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro Público y aquélla sea acorde con la finalidad del mismo
    • la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional.
  • Fines Judiciales
    • Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Esta relación no está recogida en la LOPD sino que la he extraído de las leyes relacionadas a continuación:

  • Ley orgánica 15/91999, de 13 de diciembre, de protección de datos de carácter personal.
  • REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
  • LEY 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
  • Ley 2/1998, de 15 de junio, de salud de Andalucía
  • Ley 14/1986 General de Sanidad
  • Ley Orgánica 3/1986 de Medidas Especiales en Materia de Salud Pública 3 de julio, de Investigación biomédica
  • Ley 14/2007, de 3 de julio, de Investigación biomédica
  • Ley de cohesión y calidad del Sistema Nacional de Salud
  • Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.
  • Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.
  • Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitario.
  • Real decreto 2210/1995, de 28 de diciembre, por el que se crea la red nacional de vigilancia epidemiologica.
  • Real decreto 190/1996, de 9 e febrero, por que se aprueba el Reglamento Penitenciario
  • DECRETO 3/2004, de 7 de enero, por el que se establece el sistema de información sobre maltrato infantil de Andalucía.
  • DECRETO 246/2005, de 8 de noviembre, por el que se regula el ejercicio del derecho de las personas menores de edad a recibir atención sanitaria en condiciones adaptadas a las necesidades propias de su edad y desarrollo y se crea el Consejo de Salud de las Personas Menores de Edad.

Os dejo con el programa Radio 5 Todo Noticias Protegemos tus datos – Difusión de datos de salud – 16/06/11