Ley de protección de datos: comunicación o cesión de datos
Como en números anteriores del BOLETÍN INFORMATIVO, en este trataremos sobre uno de los principios generales de la protección de datos: la cesión o comunicación de datos personales.
Según la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, se entiende por cesión o comunicación de datos toda revelación de datos hecha a una persona distinta de la interesada, es decir, a una persona distinta a la persona física titular de los datos que sean el objeto del tratamiento.
Con carácter general, los datos de carácter personal que son el objeto del tratamiento solamente se pueden comunicar a una tercera persona para cumplir fines relacionados directamente con las funciones legítimas del cedente (Servicio de Salud) y del cesionario (tercera persona), siempre que previamente se cuente con el consentimiento de la persona interesada.
Sin embargo, se recogen ciertas excepciones a la necesidad de contar con ese consentimiento para ceder los datos a terceras personas. Son las siguientes:
- La cesión está autorizada por una norma con rango de ley o una norma de derecho comunitario, siempre que la cesión cumpla estos requisitos:
- Cuando tenga por objeto satisfacer un interés legítimo del cedente o del cesionario.
- Cuando sea necesaria para que el responsable cumpla un deber impuesto por alguno de esos tipos de norma.
- El tratamiento responde a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implican la comunicación de los datos. En este caso, la comunicación solo está legitimada cuando se limite a la finalidad que la justifica.
- La comunicación tiene por destinatario alguno de los órganos siguientes y se lleva a cabo en el ámbito de las funciones atribuidas expresamente por una ley:
- Defensor del Pueblo (y órganos equivalentes de las comunidades autónomas).
- Ministerio fiscal, jueces o tribunales.
- Tribunal de Cuentas (y órganos equivalentes de las comunidades autónomas).
- La cesión se produce entre administraciones públicas y tiene por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
Tiene una importancia especial la cesión prevista legalmente cuando la comunicación de datos de carácter personal relativos a la salud es necesaria para solucionar una urgencia que requiera acceder a un fichero, o para hacer los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
No obstante, los datos de carácter personal que se recojan durante el desempeño de las atribuciones del Servicio de Salud no pueden comunicarse a otras administraciones para ejercer competencias diferentes o que versen sobre materias distintas.
Para ampliar esta información, consulte el Código de buenas prácticas en el uso de los sistemas de información y el tratamiento de datos de carácter personal, que está a su disposición en el Área de Seguridad de la Información del Portal del Servicio de Salud, accesible desde la página web http://www.ibsalut.es/ibsalut/es/profesionales/otic/codigo-de-buenas-practicas .