Curso de LOPD Sanitario

Según la LOPD la comunicación o cesión de datos es toda revelación de datos realizada a una persona distinta del interesado.

La LOPD permite las cesiones o comunicaciones de datos cuando:

• Los datos sean cedidos para el cumplimiento de finalidades legitimas de cesionario y cedente.
  
• Que exista consentimiento del interesado a esa cesión con la salvedades siguientes:
  
  • Que la cesión se autorice por ley.
  • Cuando los datos hayan sido extraídos de fuentes de acceso público.
  • Sea necesaria para la prestación de un servicio aceptado por el afectado.
  • Cuando los datos sean remitidos al Defensor del Pueblo, al Ministerio Fiscal, a los jueces o Tribunales o al Tribunal de Cuentas.
  • Cuando los datos sean relativos a la salud y sea necesaria su comunicación en caso de urgencia.

En similares términos el Reglamento de desarrollo define la comunicación o cesión de datos como aquel tratamiento de datos que supone su revelación a una persona distinta del interesado.

La LOPD lo define como:

"Aquel tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable".

Los procedimientos de disociación permiten, al responsable o al encargado del fichero o tratamiento, no encontrarse sometido a la necesidad de contar con el consentimiento del titular en el caso de comunicaciones de datos a terceros y, a otras obligaciones que la normativa en materia de protección de datos de carácter personal le impone.

La disociación se utiliza fundamentalmente en procesos estadísticos en los que los datos relevantes son los porcentajes y no los datos en sí mismos. 

Sería el caso por ejemplo de conocer el porcentaje de personas que consideran que la información facilitada, por una entidad local, respecto de los tributos locales, es acorde a lo que ellos consideran como aceptable.

El Reglamento de desarrollo es mucho más parco en su definición y se limita a decir que el procedimiento de disociación es todo tratamiento de datos personales que permita la obtención de datos disociados.

La LOPD las define como:

"Aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencias que, en su caso, el abono de una contraprestación".

Además, la Ley nos proporciona un listado exclusivo de las misma. 

Este listado se considera exclusivo y excluyente, es decir, todas las que no se encuentren recogidas en el mismo, no se consideran fuentes de acceso público.

Por lo tanto, se consideran fuentes accesibles al público:

• El censo promocional.
  
• Los repertorios telefónicos.
  
• Listados de personas pertenecientes a colegios profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
  
• Los Diarios y Boletines Oficiales.
  
• Los medios de comunicación.

Respecto de los medios de comunicación, la Agencia Española de Protección de Datos, en su Memoria del año 2000 considera que:

“No se considera que la procedencia de los datos recogidos en Internet sea la de fuente accesible al público, siendo necesario, por lo tanto, la obtención del consentimiento inequívoco, específico e informado del afectado para realizar tratamientos con sus datos personales publicados en Internet, aunque éstos se hayan publicado de forma que cualquier internauta pueda acceder a los mismos”.

El Reglamento de desarrollo dedica su artículo 7 a definir lo que se consideran fuentes accesibles al público, siguiendo prácticamente el mismo criterio de la Ley Orgánica.

Según dicho artículo:

Sólo tendrán el carácter de fuentes accesibles al publico:

• El censo promocional, regulado conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre.
  
• Las guías de servicios de comunicaciones electrónicas, en los términos previstos por su normativa específica.
  
• Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo. 
  La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. 
  En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional.
  
• Los diarios y boletines oficiales.
  
• Los medios de comunicación social.

En todo caso para que todos los supuestos que hemos enumerado anteriormente puedan ser considerados fuentes accesibles al público, será preciso que su consulta pueda ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación.

Guías de servicios de comunicaciones electrónicas

Twitter Meneame Delicious Technorati Digg Facebook