?>
0

Autora: Gemma Llonch. Abogada Derecho.com.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal es de aplicación para todos aquellos datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado, siendo datos de carácter personal, “cualquier información concerniente a personas físicas identificadas o identificables” (arts. 2 y 3 LOPD).

Frente a este concepto encontramos el de dato disociado.

El artículo 5.1 e) del Real Decreto 1720/2007, por el cual se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos Personales, define los datos disociados como “aquellos que no permiten la identificación de un afectado o interesado”.

Por lo tanto, teniendo en cuenta los artículos citados, no se estará dentro del ámbito de aplicación de la LOPD cuando se esté tratando únicamente datos disociados que no permitan la identificación del afectado.

Esta diferenciación resulta de gran importancia cuando se plantea la posibilidad de ceder datos. El artículo 11 de la LOPD sólo permite la comunicación de datos a un tercero si se cumplen una serie de requisitos. Así pues, una empresa que entregara a otra un fichero de datos que identificaran claramente a sus clientes para la realización de un estudio de mercado que determinara las zonas de más venta, estaría realizando una cesión de datos, y podría tener problemas si no cuenta con el consentimiento previo de sus clientes.

Sin embargo, el artículo 11.6 de la Ley Orgánica establece que “Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores”. Por lo tanto, si la empresa de nuestro ejemplo comunicara solamente aquellos datos relativos al número de ventas realizadas en relación con las provincias de origen de los compradores no estaría incurriendo una cesión de datos personales, puesto que se trataría de datos disociados mediante los cuales sería imposible determinar la identidad de los clientes.

Algunas de las situaciones en las que deben mantenerse disociados los datos son las siguientes:

Deben mantenerse disociados los datos de los pacientes de centros sanitarios de interrupción voluntaria del embarazo, cuando se acceda a los mismos para fines judiciales, epidemiológicos, de investigación o de docencia. Cuando sea necesario el acceso a los datos de la historia clínica con estas finalidades, deberá someterse a una previa disociación de los datos contenidos en la misma de manera que quede asegurado el anonimato de la paciente (a menos que la interesada haya prestado su consentimiento para ello).

Asimismo, deben mantenerse disociados los datos relativos a las personas participantes en ensayos clínicos para que sólo el investigador conozca la identidad de los participantes en los mismos. Los monitores y el promotor reciben información asociada a unas iniciales o códigos específicos, con la finalidad de que los participantes no puedan ser identificados.

Continue Reading

0

¿Podemos dar opiniones o valoraciones sobre un ex empleado si alguien nos llama y pide referencias? Con la LOPD condicionando cada vez más aspectos cotidianos de nuestras vidas, muchas de las prácticas que hasta ahora nos resultaban normales e incluso socialmente aceptadas pueden llegar a convertirse en potencialmente peligrosas. Un claro ejemplo de ello lo encontramos en la entrega de referencias de un ex empleado. […]

Continue Reading

0

¿Se pueden aportar datos de carácter personal en un juicio sin vulnerar la LOPD? Una las dudas que podemos encontrar durante los procesos judiciales donde entra en juego la normativa de protección de datos es la aportación de pruebas documentales donde aparezcan datos personales. […]

Continue Reading