Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín n.º 31 - año 2014

imagen

 

Ley de protección de datos: comunicación de datos entre administraciones públicas

En el número anterior del BOLETÍN INFORMATIVO dimos a conocer los requisitos para crear, modificar y suprimir ficheros de titularidad pública. En este número trataremos sobre la “comunicación de datos entre administraciones públicas”, regulada en el artículo 21 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD).

Dicho artículo debe entenderse conjuntamente con el artículo 6 (“Consentimiento del afectado”) y con el artículo 11 (“Comunicación de datos”) de la misma LOPD, sobre los que hemos tratado en boletines anteriores.

Como norma general, los datos de carácter personal que son el objeto del tratamiento solamente se pueden comunicar a una tercera persona para cumplir fines relacionados directamente con las funciones legítimas del cedente (en este caso, el Servicio de Salud) y del cesionario (tercera persona), siempre que previamente se cuente con el consentimiento de la persona afectada. Naturalmente, el consentimiento es revocable y el cesionario está obligado a observar todas las disposiciones de la Ley.

En este sentido, como norma general, el Servicio de Salud no comunicará los datos a otras administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas a las atribuidas legítimamente.

¿Pueden comunicarse a ficheros de titularidad privada los datos recogidos de fuentes accesibles al público?

No, solo en el caso de que se disponga del consentimiento de la persona afectada o cuando una ley prevea otra cosa. En el caso de las administraciones públicas, solo pueden comunicar datos obtenidos de fuentes accesibles al público cuando estén autorizadas en virtud de una norma con rango de ley.

¿Hay alguna excepción que permita que una administración pública pueda comunicar datos a otra administración?

Sí, una administración pública puede comunicar datos a otra administración cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

También puede hacerlo cuando una administración pública obtenga o elabore dichos datos con destino a otra y cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiere acceder a un fichero, o para elaborar estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

En estos casos, ¿es necesario disponer del consentimiento de la persona afectada?

No, en estos casos no es necesario disponer del consentimiento de la persona afectada para comunicar sus datos.

¿Hay otros casos en que sea posible ceder los datos de carácter personal sin el consentimiento de la persona afectada?

Sí, hay otra excepción en la que no es necesario el consentimiento de la persona afectada para ceder sus datos entre administraciones públicas: se trata de la comunicación de datos personales sobre la salud —incluso por medios electrónicos— entre organismos, centros y servicios del sistema nacional de salud cuando se efectúe para la atención sanitaria de las personas.

Le recordamos que está disponible la nueva edición del Curso en línea del Código de buenas prácticas (enero de 2014), a la cual puede inscribirse accediendo por medio del portal de formación https://formacio.ssib.es