Preguntas más frecuentes: Datos especialmente protegidos
¿Es dato especialmente protegido el relativo a cursar la asignatura de religión?
El artículo 7.2 de la Ley Orgánica 15/1999 dispone que “sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias”, prohibiendo el artículo 7.4 “los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual”.
De este modo, ha de considerarse que los datos a los que se refiere el artículo citado son aquéllos que efectivamente se encuentran directamente vinculados con las verdaderas creencias religiosas, filosóficas, políticas o morales de la persona, protegidas constitucionalmente a través del derecho fundamental a la libertad ideológica, religiosa y de culto.
Pues bien, el hecho mismo de cursar la asignatura de religión no revela necesariamente que el estudiante profese las creencias a las que tal asignatura se refiere, del mismo modo que el hecho de no cursarla no revela la inexistencia de esas creencias, sino que tal circunstancia puede deberse al estudio de la religión en otros foros distintos del escolar. Es decir, a nuestro juicio, lo único que revela el dato de optar por cursar la asignatura de religión sería el interés del alumno por conocer los principios, historia y preceptos de la misma, sin que ello implique una efectiva confesionalidad del mismo, a cuya declaración no podría encontrarse obligado.
¿Puede una empresa pedirme los antecedentes penales durante el proceso de selección de personal?
El articulo 2, apartado 3, de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), señala que los datos derivados del Registro Civil y del Registro Central de penados y rebeldes, relativo a los antecedente penales, queda al margen de la aplicación de la Ley Orgánica 15/1999. Asimismo, dichos datos no se encuentran registrados en este Organismo, sino en el Registro Central habilitado al efecto.
No obstante, se le informa que las empresas privadas no pueden tener ficheros con datos de carácter personal relativos a la comisión de infracciones penales o administrativas, ya que éstos solamente podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras (Articulo 7.5 de la LOPD)
¿Es dato de salud la calificación de apto o no apto derivada de un Informe Medico?
Entendemos que la calificación de aptitud o no viene derivada de los reconocimientos médicos resultado de la aplicación de la Ley 31/1995, de 8 de noviembre, de Prevención de riesgos laborales.
En estos supuestos, el hecho de que el empresario y las personas u órganos con responsabilidades en materia de prevención sean informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo, no será considerado un dato de salud.
No obstante si “los datos de apto o no apto” no aparecen aislados sino asociados a otros que motiven su calificación, como por ejemplo, una situación de minusvalía o enfermedad crónica que motiven una adaptación del puesto de trabajo, sin lugar a dudas, será considerado un dato de salud.
¿Han de ser considerados datos de salud los relativos a la enfermedad común y accidente profesional?
Es criterio reiterado de esta Agencia que en cuanto el fichero pueda contener datos relativos a las fechas de baja o alta de trabajadores, asociadas a un código que permita la identificación de la causa de la baja como motivada por enfermedad común, profesional o maternidad, estaremos en presencia de un dato de salud que implicará la necesidad de aplicar a dicho fichero medidas de seguridad de nivel alto.
No sería así, por ejemplo, si figuran únicamente las fechas y la indicación de “baja” u otros supuestos análogos de los que no pueda fácilmente deducirse que la baja se debe a algún tipo de enfermedad.
¿Es legal tratar datos de salud de personas físicas?
El artículo 8 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, establece y regula los datos relativos a la salud señalando que sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.
Fuera de estos casos, es preciso el consentimiento expreso de los titulares de los datos o la existencia de una Ley que permita el tratamiento de dichos datos.
¿Se considera dato especialmente protegido el relativo a la aportación, en el IRPF, de un contribuyente a la Iglesia Católica? ¿Y los relativos a la minusvalía y a la afiliación sindical?
Se plantea en esta consulta si la inclusión en los ficheros de datos relacionados con la opción del contribuyente de contribuir al sostenimiento de la Iglesia Católica es un dato relacionado con la ideología, religión o creencias del afectado.
El Artículo 81 del Reglamento que desarrolla la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre, dispone que Los ficheros que contengan datos relativos a la ideología, religión, creencias, origen racial, salud o vida sexual deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto. Si los ficheros incluyen valoraciones que permitan elaborar evaluaciones sobre la personalidad de las personas físicas, entonces el nivel de seguridad será medio. Si entre esas valoraciones se incluye información sobre ideología, religión, creencias, origen racial, salud o vida sexual, el nivel de protección será el alto. Si no concurre ninguno de los anteriores supuestos, el nivel de protección será el básico.
Igualmente, el nivel es básico si los datos están en ficheros no automatizados y se almacenan datos especialmente protegidos de manera incidental o accesoria sin guardar relación con su finalidad. En estos casos se encuadran los relativos al enunciado de la pregunta, es decir, la aportación, en el IRPF, de un contribuyente a la Iglesia Católica y los relativos a la minusvalía y a la afiliación sindical cuando estan incluidos en el fichero de manera accidental o accesoria.
¿Qué se entiende por datos de salud? El dato de que una persona es fumadora ¿entra dentro del concepto de dato de salud?
Por lo que se refiere a los datos de salud, deberá partirse del concepto que quepa dar a los mismos, a partir de las normas, nacionales e internacionales, vigentes en España.
La norma esencial en la protección de datos automatizados de carácter personal en nuestro país es la Ley Orgánica 15/1999. Sin embargo esta norma, si bien se refiere expresamente a los datos de salud, considerándolos expresamente protegidos y limitando la posibilidad de su recopilación y cesión, no establece un concepto concreto de este tipo de datos.
El apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa viene a definir la noción de 'datos de carácter personal relativos a la salud', considerando que su concepto abarca 'las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo', pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Añade el citado apartado 45 que 'debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas'.
En este mismo sentido, la Recomendación nº R (97) 5, del Comité de Ministros del Consejo de Europa, referente a la protección de datos médicos, afirma que 'la expresión datos médicos hace referencia a todos los datos de carácter personal relativos a la salud de una persona. Afecta igualmente a los datos manifiesta y estrechamente relacionados con la salud, así como con las informaciones genéticas'.
De lo anteriormente señalado se puede desprender, en principio, que los datos indicados por Vd. en la medida en que pueden ser datos relacionados con la salud serán datos médicos y les será de aplicación las medidas de protección de nivel alto, tal y como establece el artículo 4 del Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal aprobado por Real Decreto 994/1999, de 11 de junio.
Ahora bien, dado que su consulta se plantea solamente en los términos de que si el dato de que una persona fume o no fume se puede considerar dato de salud, habrá que estarse al contexto en el que se encuentra dicha anotación y la finalidad para la que se usa. Es evidente que no es lo mismo anotar en un fichero de control de pasajeros y billetes la condición o no de fumador de una persona (porque no se van a realizar posteriores evaluaciones médicas del mismo) que anotar dicha condición en un fichero de seguros de vida, en el que dicha anotación no va aislada, sino junto con otros datos de salud. En uno y otro caso, las finalidades para las que se va a usar esa anotación son diferentes.
Si el dato de fumador o no fumador no sirve para realizar evaluaciones de salud o médicas, en principio, no parece que sea dato de salud, ya que, aunque sea un dato de riesgo potencial para la salud, no informa por sí solo del estado de salud / pasado, presente o futuro - de la persona. En caso contrario, sí será un dato de salud.
