?>
0

Autora: Gemma Llonch. Abogada Derecho.com.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal es de aplicación para todos aquellos datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado, siendo datos de carácter personal, “cualquier información concerniente a personas físicas identificadas o identificables” (arts. 2 y 3 LOPD).

Frente a este concepto encontramos el de dato disociado.

El artículo 5.1 e) del Real Decreto 1720/2007, por el cual se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos Personales, define los datos disociados como “aquellos que no permiten la identificación de un afectado o interesado”.

Por lo tanto, teniendo en cuenta los artículos citados, no se estará dentro del ámbito de aplicación de la LOPD cuando se esté tratando únicamente datos disociados que no permitan la identificación del afectado.

Esta diferenciación resulta de gran importancia cuando se plantea la posibilidad de ceder datos. El artículo 11 de la LOPD sólo permite la comunicación de datos a un tercero si se cumplen una serie de requisitos. Así pues, una empresa que entregara a otra un fichero de datos que identificaran claramente a sus clientes para la realización de un estudio de mercado que determinara las zonas de más venta, estaría realizando una cesión de datos, y podría tener problemas si no cuenta con el consentimiento previo de sus clientes.

Sin embargo, el artículo 11.6 de la Ley Orgánica establece que “Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores”. Por lo tanto, si la empresa de nuestro ejemplo comunicara solamente aquellos datos relativos al número de ventas realizadas en relación con las provincias de origen de los compradores no estaría incurriendo una cesión de datos personales, puesto que se trataría de datos disociados mediante los cuales sería imposible determinar la identidad de los clientes.

Algunas de las situaciones en las que deben mantenerse disociados los datos son las siguientes:

Deben mantenerse disociados los datos de los pacientes de centros sanitarios de interrupción voluntaria del embarazo, cuando se acceda a los mismos para fines judiciales, epidemiológicos, de investigación o de docencia. Cuando sea necesario el acceso a los datos de la historia clínica con estas finalidades, deberá someterse a una previa disociación de los datos contenidos en la misma de manera que quede asegurado el anonimato de la paciente (a menos que la interesada haya prestado su consentimiento para ello).

Asimismo, deben mantenerse disociados los datos relativos a las personas participantes en ensayos clínicos para que sólo el investigador conozca la identidad de los participantes en los mismos. Los monitores y el promotor reciben información asociada a unas iniciales o códigos específicos, con la finalidad de que los participantes no puedan ser identificados.

Continue Reading

0

Un reciente informe de la AEPD (Informe 9/2010) viene a confirmar el criterio de la Agencia respecto a que “La referencia exclusiva al hecho de estar de baja o de alta, no es por sí misma un dato de salud“. Si esa información no va acompañada de la causa de la baja laboral debe considerarse exclusivamente como un dato de carácter personal de nivel básico.

Un ejemplo: Si sabemos que una persona ha estado “X” días de baja o que en los últimos meses ha caído en distintas bajas de forma repetida, esta información no es obligatorio que se trate como un dato especialmente protegido (según la AEPD).

Continue Reading

0

La huella dactilar así como otros datos biométricos son considerados de acuerdo con la ley, como datos de carácter personal. El artículo 5. 1 f) del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, considera datos de carácter personal a Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.” y añade en el artículo 5.1.o) que será persona identificable “toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados”. […]

Continue Reading