Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín n.º 25 - año 2013

Cabecera del Boletín Informativo de la Oficina de Seguridad

 

Ley de protección de datos: comunicación o cesión de datos

Como en números anteriores del BOLETÍN INFORMATIVO, en este trataremos sobre uno de los principios generales de la protección de datos: la cesión o comunicación de datos personales.

Según la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, se entiende por cesión o comunicación de datos toda revelación de datos hecha a una persona distinta de la interesada, es decir, a una persona distinta a la persona física titular de los datos que sean el objeto del tratamiento.

Con carácter general, los datos de carácter personal que son el objeto del tratamiento solamente se pueden comunicar a una tercera persona para cumplir fines relacionados directamente con las funciones legítimas del cedente (Servicio de Salud) y del cesionario (tercera persona), siempre que previamente se cuente con el consentimiento de la persona interesada.

Sin embargo, se recogen ciertas excepciones a la necesidad de contar con ese consentimiento para ceder los datos a terceras personas. Son las siguientes:

  1. La cesión está autorizada por una norma con rango de ley o una norma de derecho comunitario, siempre que la cesión cumpla estos requisitos:
    • Cuando tenga por objeto satisfacer un interés legítimo del cedente o del cesionario.
    • Cuando sea necesaria para que el responsable cumpla un deber impuesto por alguno de esos tipos de norma.
  2. El tratamiento responde a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implican la comunicación de los datos. En este caso, la comunicación solo está legitimada cuando se limite a la finalidad que la justifica.
  3. La comunicación tiene por destinatario alguno de los órganos siguientes y se lleva a cabo en el ámbito de las funciones atribuidas expresamente por una ley:
    • Defensor del Pueblo (y órganos equivalentes de las comunidades autónomas).
    • Ministerio fiscal, jueces o tribunales.
    • Tribunal de Cuentas (y órganos equivalentes de las comunidades autónomas).
  4. La cesión se produce entre administraciones públicas y tiene por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

Tiene una importancia especial la cesión prevista legalmente cuando la comunicación de datos de carácter personal relativos a la salud es necesaria para solucionar una urgencia que requiera acceder a un fichero, o para hacer los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

No obstante, los datos de carácter personal que se recojan durante el desempeño de las atribuciones del Servicio de Salud no pueden comunicarse a otras administraciones para ejercer competencias diferentes o que versen sobre materias distintas.

Para ampliar esta información, consulte el Código de buenas prácticas en el uso de los sistemas de información y el tratamiento de datos de carácter personal, que está a su disposición en el Área de Seguridad de la Información del Portal del Servicio de Salud, accesible desde la página web http://www.ibsalut.es/ibsalut/es/profesionales/otic/codigo-de-buenas-practicas .