Archivo del Autor: Gonzalo Álvarez Hazas

Acerca de Gonzalo Álvarez Hazas

es.linkedin.com/pub/gonzalo-álvarez-hazas/31/4b7/b3

Derecho a la intimidad y reconocimientos médicos obligatorios

En el presente post, se exponen algunos matices y límites que surgen fruto de la confrontación entre distintos bienes jurídicos a proteger.  En el ámbito de la vigilancia de la salud laboral, el debate jurídico surge entre el derecho a la intimidad y algunos supuestos de reconocimientos médicos obligatorios y que excepcionan a la regla general del consentimiento de la persona trabajadora  para someterse a los mismos.

El artículo 22.1 de la Ley de Prevención de Riesgos laborales dispone que el empresario garantizará a los trabajadores a su servicio la vigilancia periódica de su estado de salud en función de los riesgos inherentes al trabajo

Artículo 22. Vigilancia de la salud.

  1. El empresario garantizará a los trabajadores a su servicio la vigilancia periódica de su estado de salud en función de los riesgos inherentes al trabajo.

Esta vigilancia sólo podrá llevarse a cabo cuando el trabajador preste su consentimiento. De este carácter voluntario sólo se exceptuarán, previo informe de los representantes de los trabajadores, los supuestos en los que la realización de los reconocimientos sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores o para verificar si el estado de salud del trabajador puede constituir un peligro para el mismo, para los demás trabajadores o para otras personas relacionadas con la empresa o cuando así esté establecido en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad.

En todo caso se deberá optar por la realización de aquellos reconocimientos o pruebas que causen las menores molestias al trabajador y que sean proporcionales al riesgo.

  1. Las medidas de vigilancia y control de la salud de los trabajadores se llevarán a cabo respetando siempre el derecho a la intimidad y a la dignidad de la persona del trabajador y la confidencialidad de toda la información relacionada con su estado de salud.

[…]

13512293415808La garantía que el empresario ha de aportar resulta obligatoria si bien queda pendiente del consentimiento otorgado por la persona trabajadora tal y como se desprende del segundo párrafo el apartado 1 del artículo 22. Se trata del principio de voluntariedad que, a criterio de la persona trabajadora, puede someterse o no, al reconocimiento médico o incluso para decidir qué pruebas médicas desea realizar.

El principio de voluntariedad no es absoluto en tanto en cuanto el mencionado artículo, describe algunos supuestos que excepcionan a dicha voluntariedad y, por lo tanto, al consentimiento resultando, en definitiva, obligatorios.

De este modo, la preservación del derecho a la intimidad expresada mediante el consentimiento puede colisionar con otros derechos y pueden primar otros bienes jurídicos a proteger. Por ejemplo, el derecho a unas condiciones de salud y seguridad en el medio laboral que permitan garantizar un trabajo sin riesgos y de este modo, cuando ello requiera que el reconocimiento médico resulte imprescindible.

Los supuestos que exceptúan la voluntariedad del reconocimiento médico serían los siguientes:

  1. Cuando el reconocimiento médico sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores
  2. Para verificar si el estado de salud del trabajador puede constituir un peligro para él mismo, para los demás trabajadores o para otras personas relacionadas con la empresa.
  3. Cuando la obligatoriedad esté establecida en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad.

La primera de las excepciones implica la obligatoriedad del reconocimiento médico cuando su práctica resulte imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores. La utilización legal del término imprescindible implica que la obligatoriedad del reconocimiento solo se producirá cuando éste sea absolutamente necesario para conseguir el fin que ampara la excepción y deja fuera de ésta aquellos supuestos en los que resulten convenientes, aconsejables o útiles. El reconocimiento, para poder considerarlo obligatorio, deberá ser, ante la negativa del trabajador, el único procedimiento para evaluar los riesgos que afecten a la salud del trabajador. En cualquier caso, la obligatoriedad no puede imponerse si únicamente está en juego la salud del propio trabajador (por ejemplo, porque fuma en exceso), sin el añadido de un riesgo o peligro cierto objetivable tal y como sostiene el Tribunal Constitucional (STC 196/2004, de 15 de noviembre).

El punto 2 se refiere a la necesidad de verificar si el estado de salud del trabajador puede constituir un peligro para él mismo, para los demás trabajadores o para otras personas relacionadas con la empresa.

Tal excepción hay que conectarla con la previsión contenida en el párrafo segundo del artículo 25.1 LPRL que dispone que los trabajadores no podrán ser empleados en aquellos puestos de trabajo en los que, a causa de sus características personales, estado biológico o por su capacidad física, psíquica o sensorial debidamente reconocida, puedan ellos, los demás trabajadores u otras personas relacionadas con la empresa ponerse en situación de peligro o, en general, cuando se encuentren manifiestamente en estados o situaciones transitorias que no respondan a las exigencias psicofísicas de los respectivos puestos de trabajo. Así frente al derecho del trabajador a proteger su intimidad, la ley ampara el derecho a la salud de sus compañeros o de las personas que puedan encontrarse en el medio laboral. El derecho del trabajador afectado a negarse al reconocimiento cede y termina donde empieza el riesgo grave para la vida, integridad y salud de terceros que no pueden verse afectados por la indolencia del trabajador renuente.

Para determinar el alcance del mencionado supuesto, cabe hacer mención al fundamento jurídico quinto de la Sentencia del Tribunal Supremo 3046/2015 en el cual se pondera y analiza el derecho a la intimidad frente al riesgo o peligro objetivable y que determina la obligatoriedad para someterse al reconocimiento médico:

La jurisprudencia constitucional ya citada ha examinado los supuestos de reconocimiento obligatorio y ha concluido que “un riesgo efectivo en la salud por las características personales, anatómicas o biológicas del sujeto o por razones objetivas del puesto de trabajo”, o bien deben concurrir “factores objetivos o indicios racionales de afectación que conecten el caso concreto con previsiones legales como las de los arts. 25.1, segundo párrafo, LPRL , o 196, apartados 1 y 3, LGSS». En síntesis, pues, la obligatoriedad sólo puede imponerse si existe un riesgo o peligro objetivable

[…]

Por tanto, hemos de partir de que la detección de enfermedades que conviertan en inadecuadas las tareas encomendadas evitarán que los propios trabajadores puedan tener que ser auxiliados en situaciones de emergencia, haciendo surgir un riesgo para terceros […]”

El último supuesto, referente al punto 3, cabe analizarse desde el punto de vista de la reciente Doctrina del Tribunal Supremo dictada mediante sentencia de 7 de Marzo de 2018 en la cual se alega el derecho a la intimidad por parte de personal de seguridad para no someterse a reconocimientos médicos.

Tal y como se ha expuesto anteriormente, los derechos fundamentales no son ilimitados ni absolutos, pueden ser sometidos a restricciones, por lo que el derecho fundamental a la intimidad personal puede ceder ante otros derechos y bienes constitucionalmente relevantes, siempre que la limitación se fundamente en una previsión legal amparada en la Constitución, el fin perseguido resulte legítimo y además, sea proporcional.

Así se expresa en su sentencia el Tribunal Supremo, en su fundamento jurídico cuarto:

Tal como pone de relieve el informe del Ministerio Fiscal, resulta que la obligatoriedad del reconocimiento médico aquí examinada se encuentra prevista en la ley como excepción, por lo que la previsión legal exigida por el Tribunal Constitucional se cumple; además la restricción del derecho resulta necesaria sin que exista ninguna otra medida alternativa al reconocimiento médico para verificar el estado de salud del trabajador y existe proporcionalidad entre el sacrificio del derecho y el beneficio que se pretende obtener (preservar la salud del propio trabajador; de sus compañeros de trabajo y de terceros que se relacionen con el trabajador por motivo de su relación laboral.

En relación con el supuesto de hecho planteado y enjuiciado, el Tribunal Supremo pondera y valora los derechos en conflicto y si cabe la excepción aplicable a la voluntariedad del reconocimiento médico en los siguientes términos:

3.- La proyección de las anteriores previsiones al supuesto examinado conduce a considerar que nos encontramos ante supuestos que se encuadran, sin dificultad, en el ámbito de las excepciones examinadas. En efecto, si partimos de la idea de que la obligatoriedad solo podría imponerse ante la existencia de un riesgo o peligro objetivable ( STS de 10 de junio de 2015, Rec. 178/2014 ), resulta patente que en una actividad como la que concierne a este supuesto, la detección de enfermedades o patologías que incidan en la prestación del trabajo, podrían convertir en inadecuadas algunas de las tareas encomendadas por el riesgo que supondría su realización en determinadas circunstancias de salud. La Sala tiene muy presente que las funciones que desempeñan los colectivos de referencia implican la realización de actividades especialmente delicadas y sensibles respecto de otros compañeros y, especialmente de terceras personas. Así, entre otras funciones, pueden ejercer la vigilancia y protección de bienes, establecimientos, lugares y eventos, tanto privados como públicos, así como la protección de las personas que puedan encontrarse en los mismos, llevando a cabo las comprobaciones, registros y prevenciones necesarias para el cumplimiento de su misión; efectuar controles de identidad, de objetos personales, paquetería, mercancías o vehículos, incluido el interior de éstos, en el acceso o en el interior de inmuebles o propiedades donde presten servicio. También la ley les asigna la función de evitar la comisión de actos delictivos o infracciones administrativas en relación con el objeto de su protección. Proteger el almacenamiento, recuento, clasificación, transporte y dispensado de dinero, obras de arte y antigüedades, valores y otros objetos valiosos, así como el manipulado de efectivo y demás procesos inherentes a la ejecución de estos servicios. Los escoltas, además, tienen encomendado el acompañamiento, defensa y protección de personas determinadas, o de grupos concretos de personas, impidiendo que sean objeto de agresiones o actos delictivos. A la vista de esas funciones, la vigilancia de la salud, en su vertiente de instrumento al servicio de la prevención de riesgos laborales aparece como decisiva para garantizar el derecho a la salud de cuantos intervienen en el ámbito de la relación laboral y de los terceros que con ellos se relacionan y, en ese sentido entronca directamente con el artículo 14 LPRL que establece el derecho de los trabajadores a una protección eficaz en materia de seguridad y salud en el trabajo, derecho al que se corresponde el correlativo deber empresarial de protección de los trabajadores frente a los riesgos laborales, garantizando la seguridad y salud de todos los trabajadores a su servicio en todos los aspectos relacionados con el trabajo. No cabe duda, por tanto, de que la vigilancia de la salud es, en los supuestos aquí examinados, tanto desde la perspectiva de derecho del trabajador como de la obligación empresarial, un instrumento al servicio de la prevención de los riesgos laborales que, según los casos, puede alcanzar una gran importancia y convertirse en un pilar básico sobre el que poder construir la actividad preventiva en la empresa.

El Tribunal Supremo considera que, el hecho de que “el personal afectado por el presente conflicto debe contar con una habilitación especial administrativa para cuya obtención resulta necesario la superación de pruebas físicas y la evaluación de su salud…” no lo desvirtúa, ya que “…, no tienen la misma finalidad las pruebas o exámenes físicos o psicotécnicos para la obtención o conservación de la habilitación para el ejercicio de la profesión que los reconocimientos médicos que puedan ser necesarios en función del artículo 22 LPRL.

Por tanto, en este caso de los vigilantes de seguridad privada, los reconocimientos médicos son obligatorios. Independientemente de que, para portar armas deban obtener un habilitación o autorización administrativa específica tal y como expone el Alto Tribunal en los siguientes términos:

En efecto, por un lado, no tienen la misma finalidad las pruebas o exámenes físicos o psicotécnicos para la obtención o conservación de la habilitación para el ejercicio de la profesión que los reconocimientos médicos que puedan ser necesarios en función del artículo 22 LPRL . Aquéllos se sitúan en un plano individual y tratan de garantizar la concurrencia de unas condiciones psicofísicas necesarias para el ejercicio de las actividades inherentes a las profesiones para cuya habilitación se requieren. En cambio, los reconocimientos médicos previstos en la Ley de Prevención de Riesgos Laborales están al servicio de la salud y seguridad en la empresa y constituyen un instrumento para que el empresario pueda cumplir con su deber de proporcionar una protección eficaz en materia de seguridad y salud y del correlativo derecho de todos los trabajadores a obtener tal eficaz protección. Siendo sus finalidades radicalmente distintas, es absurdo pretender que aquellos exámenes puedan sustituir los reconocimientos médicos que analizamos que, reiteramos, están al servicio de la seguridad y salud de todos los trabajadores de la empresa y de una adecuada política de prevención de riesgos laborales.

De este modo, la obtención de un título o licencia para la cual se deban acreditar condiciones médicas adecuadas, no parece resultar incompatible con la obligatoriedad de realizar reconocimientos médicos con una periodicidad adecuada y pertinente en coherencia con la sentencia anteriormente mencionada.

Con carácter general, y de acuerdo a la Doctrina Constitucional, se vulneraría el derecho a la intimidad personal cuando la actuación sobre su ámbito propio y reservado no sea acorde con la ley y no sea consentida, o cuando, aun autorizada, subvierta los términos y el alcance para el que se otorgó el consentimiento, quebrando la conexión entre la información personal que se recaba y el objetivo tolerado para el que fue recogida.”

Anuncios

Ponencia “Anonimización de datos para la investigación biomédica” y bibliografía utilizada

A continuación, expongo la presentación utilizada en el marco de la jornada “Ciència oberta i dades de recerca en salut” organizada por el Comité de Ética de la Investigación de Illes Balears, así como los principales documentos y referencias bibliográficas

Captura

 

PRESENTACIÓN

Enlaces para la descarga de documento en pdf y power point

Anonimización de datos personales para investigación_v3

Anonimización de datos personales para investigación_v3

 

BIBLIOGRAFÍA

 

Legislación

  • REGLAMENTO (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos)

RGPD

  • Ley 14/2007, de 3 de julio, de Investigación biomédica

Ley 41-2002Ley 14-2007

  • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Ley 41-2002

  • Proyecto de Ley Orgánica de Protección de Datos (En tramitación)

BOCG-12-A-13-3

Doctrina

  • Dictamen 05/2014 sobre técnicas de anonimización del Grupo de Trabajo del Artículo 29

wp216_es_ técnicas de anonimización

  • Guía de la Agencia Española de Protección de Datos “Orientaciones y garantías en los procedimientos de ANONIMIZACIÓN de datos personales”

Orientaciones_y_garantias_Anonimizacion

  • Informe jurídico de la Agencia Española de Protección de Datos 073667/2018 acerca de la incidencia que en el ámbito de la investigación biomédica pudiera producir la plena aplicación del Reglamento (UE) Genera de Protección de Datos 2016/679

2018-0046-investigacion-biomedica

  • Resolución R/02202/2015 procedimiento sancionador de la Agencia Española de Protección de datos a la entidad SOCIEDAD ESPAÑOLA DE CIRUGIA Y TRAUMATOLOGIA

PS-00368-2015_ORI

  • Dictamen de la Agencia Vasca de Protección de Datos D16-035: Consulta planteada por la dirección de régimen jurídico, económico y servicios generales del departamento de salud del gobierno vasco sobre cesión de datos personales de salud para la realización de estudios o investigaciones epidemiológicos

CN16-023_DIC_D16-035

 

Mi más sincero agradecimiento por la invitación a la jornada a la Fundació Institut d’Investigació Sanitària Illes Balears, al Comité de Ética de la Investigación de las Islas Baleares (CEI-IB), a la Biblioteca Virtual de Ciencias de la Salud de las Islas Baleares (Bibliosalut) y a la Dirección General de Acreditación Docencia e Investigación en Salud.


Expurgo y destrucción de historia clínica laboral (parte 2)

Cuándo procede realizar el expurgo

Una vez vistos los plazos de conservación de la historia clínica laboral en la entrada anterior, resulta preciso determinar en qué momento finalizan dichos plazos de conservación y por lo tanto, cuál es el proceso aplicable para finalizar el tratamiento y proceder a bloquear la información y en último término, y si cabe, destruir la misma.

El Artículo 21.1 del Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica define el proceso de expurgo del siguiente modo:

“[…] Se entenderá por expurgo el proceso de evaluación crítica y selección de los soportes y tipos documentales de la historia clínica que reúnen las mejores condiciones de testimonio e información para poder determinar la continuidad de su conservación y la retirada o destrucción de aquellos que no sean esenciales para resumir y reconstruir cada episodio asistencial.”

Asimismo, el Artículo 21.2 Decreto 38/2012 dispone con respecto al expurgo y la destrucción:

“Una vez transcurridos los plazos legales de conservación a que se refiere o que determina este Decreto, se podrá realizar un proceso de expurgo de la documentación clínica, pudiéndose destruir los tipos documentales que procedan con excepción de los siguientes:

  • Informe de alta.
  • Informe clínico de consultas externas.
  • Informe clínico de urgencias.
  • Informe clínico de atención primaria.
  • Informe de resultados de pruebas de laboratorio, modelo B.
  • Informe de pruebas de imagen.
  • Informe de cuidados de enfermería.
  • Consentimiento informado.
  • Hojas de alta voluntaria.
  • Informe quirúrgico.
  • Informe de parto.
  • Informe de anestesia.
  • Informe de exploraciones complementarias.
  • Informe de anatomía patológica.

 

De este modo, cabe interpretar que una vez cumplidos los plazos mínimos de conservación del historial clínico, se ha de proceder a un expurgo de la información, es decir, someterla a un proceso de análisis con el fin de determinar cuál se debe conservar y porqué motivos, y cuál es prescindible y por lo tanto, se puede destruir definitivamente.

En este contexto, el expurgo se ha de realizar mediante evaluación crítica de acuerdo a los siguientes parámetros establecidos por la normativa:

  • Un análisis de las mejores condiciones de testimonio e información para poder determinar la continuidad de conservación.
  • Sólo aquella información que resulte esencial para resumir y reconstruir cada episodio asistencial.

El análisis anteriormente dispuesto y con los criterios descritos, se ha de realizar a la luz de lo establecido en el apartado 2 del mencionado artículo 21, es decir, se deben conservar los datos que aporten testimonio e información que permitan la continuidad de los datos esenciales que permitan resumir y reconstruir cada episodio asistencial, en concreto, de aquella información, al menos referente a Informe de alta, Informe clínico de consultas externas, Informe clínico de urgencias, Informe clínico de atención primaria, Informe de resultados de pruebas de laboratorio, modelo B., Informe de pruebas de imagen, Informe de cuidados de enfermería, Consentimiento informado, Hojas de alta voluntaria, Informe quirúrgico, Informe de parto, Informe de anestesia, Informe de exploraciones complementarias, Informe de anatomía patológica. Lógicamente, la mayoría de los anteriormente expuestos tipos documentales, no se tratan en los servicios de vigilancia de la salud laboral.

Una vez visto en qué consiste el expurgo, conviene asimismo determinar qué es posible llevar a cabo con el resto de información que no es preciso conservar.

El Artículo 21.3 del Decreto 38/2012 dispone:

“Una vez transcurridos 10 años tras el fallecimiento de la persona paciente, se podrá destruir toda su documentación clínica, de acuerdo con lo que se establece en este Decreto”

Asimismo, el Artículo 21.4 del Decreto 38/2012 establece:

“Se podrá destruir asimismo la historia clínica que haya permanecido sin movimientos durante 15 años”

De este modo, una vez realizado el proceso de expurgo y evaluación crítica de cuál es la información que se ha de conservar y cuál no, comenzaría el plazo de bloqueo de los datos únicamente determinantes para reproducir la parte relevante de la historia clínica (reconstrucción del proceso asistencial esencial) y una vez finalizados dichos plazos, resultaría posible destruir la documentación clínica referente a una persona física salvo que resulte aplicable otros plazos de conservación dada la exposición de la persona empleada a agentes externos que hayan o pudieran afectar a la salud tal y como se expuso en la entrada anterior del blog.  (Ver anterior entrada del blog).

Por lo tanto, el esquema general de tratamiento, finalización del tratamiento de la información viva, expurgo, bloqueo y destrucción sería aproximadamente el siguiente:

 

Tratamiento de Historia clínica de la persona empleada Fin del tratamiento Expurgo Bloqueo Destrucción
Jubilación Retirada o destrucción de datos no esenciales para resumir y reconstruir cada episodio asistencial salvo: Informe de alta. / Informe clínico de consultas externas / Informe clínico de urgencias / Informe clínico de atención primaria / Informe de resultados de pruebas de laboratorio, modelo B / Informe de pruebas de imagen / Informe de cuidados de enfermería / Consentimiento informado / Hojas de alta voluntaria / Informe quirúrgico / Informe de parto / Informe de anestesia / Informe de exploraciones complementarias / Informe de anatomía patológica. 5 años o 15 sin movimientos
Baja anticipada (Incapacidad o voluntaria) 5 años o 15 sin movimientos
Fallecimiento 10 años o 15 sin movimientos

 

Ambulatorio de Peñacerrada, Urizaharra Libro "XXV Aniversario de Osakidetza"

CC BY-3.0-ES 2012/EJ-GV/Irekia-Gobierno Vasco/Mikel Arrazola’

Autorización previa del expurgo y destrucción (Covsedoc)

El Decreto de Historia Clínica 38/2012 de Euskadi dispone en los apartados 5 y 6 del mencionado artículo 21:

“5.– Los procesos de expurgo, incluida en su caso la destrucción de documentación clínica, deberán ser previamente autorizados por la Comisión de Valoración, Selección y Expurgo de Documentación Clínica (COVSEDOC). A tal fin, los centros sanitarios elevarán una propuesta de expurgo de conformidad con las instrucciones que se aprueben al efecto.

6.– Los procesos de expurgo deberán documentarse en un Acta de Expurgo que será remitida a la COVSEDOC.”

 

De lo anteriormente expuesto, cabe concluir que el proceso de expurgo se ha de documentar y fundamentar mediante un acta al efecto que se ha de remitir a la Comisión Comisión de Valoración, Selección y Expurgo de Documentación Clínica (COVSEDOC), órgano creado mediante el Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica, en su artículo 22 la Comisión de Valoración, Selección y Expurgo de documentación clínica (COVSEDOC), y adscrito al Departamento competente en materia de sanidad.

Las funciones de la Covsedoc son las siguientes:

a) Asesorar al Departamento competente en sanidad en materia de documentación clínica.

b) Desarrollar instrucciones relacionadas con la conservación y expurgo de la documentación clínica.

c) Asesorar a los centros o instituciones sanitarias y a los y las profesionales en materia de documentación clínica.

d) Elevar al Departamento competente en materia de sanidad informes o recomendaciones sobre temas que la Comisión considere de interés.

 

En conclusión

En definitiva, el tratamiento y conservación de datos de salud referentes a historia clínica laboral, así como su posterior expurgo y destrucción dispone de un régimen regulador específico en el ámbito territorial de Euskadi que conviene observar a fin de cumplir la normativa por los servicios de vigilancia de la salud laboral, incluidos aquellos integrados en una organización no sanitaria.

De este modo, los procesos de expurgo y destrucción se han de aplicar una vez evaluado el tipo de información y los plazos aplicables para la conservación. Asimismo, el mencionado proceso de expurgo y destrucción está sometido a la previa autorización del órgano adscrito al Departamento de Salud denominado COVSEDOC.


Tratamiento de datos de vigilancia de la salud laboral y plazos de conservación (Ámbito de Euskadi)

Planteamiento inicial

La presente entrada tiene por objeto realizar un breve estudio de la normativa sectorial aplicable al tratamiento de datos de historia clínica y los plazos de conservación de la misma por un servicio de vigilancia de la salud interno, integrado en una organización no sanitaria.

El análisis pretende analizar los plazos de tratamiento de la información relativa a la salud de personas físicas, al modo de conservación, y en último término, de qué modo proceder al expurgo y en su caso, destrucción de los datos relativos a la salud. Cuestión que abordaremos en la próxima entrada del blog.

13544455215799

Plazos de conservación de la historia clínica

 

Criterio general

Con carácter general, y de acuerdo a la regulación normativa sectorial en el ámbito de la salud, encontramos un plazo mínimo de conservación de la historia clínica de cualquier persona física atendida en centros sanitarios. El plazo mínimo dispuesto es de cinco años.

En concreto, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica establece:

“Artículo 17. La conservación de la documentación clínica.

1. Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.

[…]

2. La documentación clínica también se conservará a efectos judiciales de conformidad con la legislación vigente. Se conservará, asimismo, cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud. Su tratamiento se hará de forma que se evite en lo posible la identificación de las personas afectadas.”

Por otro lado, en el ámbito de la comunidad de Euskadi, el Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica y aplicable servicios sanitarios integrados en una organización no sanitaria (Art. 2.2) establece en el artículo 19:

“Artículo 19.– Conservación de la documentación clínica.

1.– La documentación clínica generada deberá conservarse durante un periodo mínimo de cinco años a contar desde la fecha del alta de cada episodio asistencial.

2.– En aquellos casos en que exista normativa específica que establezca períodos de conservación superiores a los establecidos en este Decreto la persona titular del centro sanitario correspondiente garantizará su cumplimiento. Específicamente deberá mantener la documentación clínica generada en los servicios de medicina nuclear y radioterapia durante el periodo de treinta años que se prevé en el Real Decreto 1841/1997, de 5 de diciembre, por el que se establecen los criterios de calidad en medicina nuclear, y en el Real Decreto 1566/1998, de 17 de julio, por el que se establecen los criterios de calidad en radioterapia, respectivamente.

3.– Para la conservación de los documentos electrónicos se realizarán periódicamente copias de seguridad que garanticen la conservación de la información y se realizarán las conversiones para los documentos de conservación permanente.

4.– La historia clínica deberá conservarse en las condiciones que garanticen la autenticidad, integridad, confidencialidad, preservación y correcto mantenimiento de la información asistencial registrada, y que asegure una completa posibilidad de reproducción en el futuro, todo ello durante el tiempo en que sea obligatorio conservarla e independientemente del soporte en que se encuentre, que podrá no ser el original.”

Por lo tanto, con carácter general, el plazo mínimo de conservación de los datos de salud de una persona física obrantes en el historial clínico de un centro sanitario y tratado por profesionales sanitarios ha de conservarse al menos 5 años desde la fecha de alta del último proceso asistencia o de cada proceso asistencial.

En lo que se refiere al tratamiento de datos relativos a la vigilancia de la salud por el servicio médico de una organización resultaría asimismo aplicable la legislación relativa a prevención de riesgos laborables. Si bien del análisis de la normativa relativa a vigilancia de la salud en el ámbito laboral no cabe inferir ningún plazo mínimo aplicable a la conservación del historial clínico de cada persona empleada por lo que habrá de aplicarse la regla general de conservación dispuesta en la normativa sanitaria, es decir, el plazo mínimo de cinco años.

 

Otros plazos aplicables

La legislación de ámbito laboral contempla otros plazos de conservación de los datos de salud de personal empleado en una organización en función de la exposición a distintos agentes a la cual se hayan visto sometidos durante la vida laboral.

El artículo 22 apartado 5 de la Ley de Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales relativo a vigilancia de la salud, establece la pauta a seguir con respecto al desarrollo normativo.

“[…] 5. En los supuestos en que la naturaleza de los riesgos inherentes al trabajo lo haga necesario, el derecho de los trabajadores a la vigilancia periódica de su estado de salud deberá ser prolongado más allá de la finalización de la relación laboral, en los términos que reglamentariamente se determinen.”

En concreto, a nivel reglamentario se han estudiado los siguientes desarrollos normativos:

  • Real Decreto 665/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo.
  • Real Decreto 664/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo.
  • Real Decreto 286/2006, de 10 de marzo, sobre la protección de la salud y la seguridad de los trabajadores contra los riesgos relacionados con la exposición al ruido (deroga Real Decreto 1316/1989 que preveía el plazo mínimo de conservación).
  • Real Decreto 783/2001, de 6 de julio, por el que se aprueba el Reglamento sobre protección sanitaria contra radiaciones ionizantes.
  • Real Decreto 396/2006, de 31 de marzo, por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto.
  • Decreto 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica (Euskadi).

Teniendo en cuenta lo anteriormente expuesto, se deben mantener los datos de salud de la persona afectada desde la fecha de alta de cada proceso asistencial, tal y como dispone la normativa (Artículos 17.1 de la Ley 41/2002 y 19.1 del Decreto 38/2012).

Por lo tanto, se tomará como fecha de partida o inicio del cómputo del plazo de conservación la fecha de última exposición a agentes externos que puedan afecta a la salud de la persona interesada y de la cual quede constancia en el proceso asistencial de la historia clínica.

Una vez dispuesto el inicio del cómputo del plazo y a la luz de lo dispuesto en la normativa de desarrollo estudiada se ha podido extraer el siguiente esquema orientativo de plazos aplicables en función de la exposición a distintos agentes que puedan afectar a la salud del personal de la organización:

Agente externo Plazo mínimo de conservación Legislación
Cancerígenos 40 años Artículo 9.3 del Real Decreto 665/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo
Agentes biológicos Mínimo 10 y ampliable a 40 años[1] Artículo 9.3 del Real Decreto 664/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo
Ruidos 30 años [derogado] Real Decreto 286/2006, de 10 de marzo deroga la disposición de Real Decreto 1316/1989 que preveía el plazo mínimo de conservación.
Radiaciones ionizantes Hasta que el trabajador cumpla 75 años, y al menos 30 años Artículo 30 del Real Decreto 783/2001, de 6 de julio, por el que se aprueba el Reglamento sobre protección sanitaria contra radiaciones ionizantes
Amianto mínimo 40 años Artículo 18.4 del Real Decreto 396/2006, de 31 de marzo, por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto.
Medicina nuclear/radioterapia 30 años Artículo 19.2 del Decreto 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica (Euskadi)

[1] en caso de exposiciones que pudieran dar lugar a una infección

 

En caso de cese de la actividad de la organización, con carácter general, las normas reguladoras de los plazos de conservación de la documentación que afecta a la salud de las personas trabajadoras se ha de remitir a la autoridad laboral competente.

 

En la próxima entrada del blog se analizará en qué consiste el expurgo y la destrucción en tanto en cuanto se establecen plazos no sólo de conservación mínimos, sino específicos a partir de los cuales pueden seleccionarse historias clínicas y tipos documentales para su conservación o destrucción en función de la casuística.

 


El interés público y la transparencia como habilitante para saber si se ha cursado un Máster

A continuación reproduzco el HILO de twitter en el que abordé un nuevo enfoque que podría dar legitimidad a una Universidad para indicar si una persona que ostenta un cargo público ha cursado unos estudios o no.

Hilo publicado en twitter el 10 de Abril de 2018 [https://twitter.com/gahazas/status/983626713203662848]

Últimamente, he leído en medios de comunicación que se alega la legislación de protección de datos como obstáculo que impide la publicación de datos de un representante político que ostenta un cargo en la Administración.

Me gustaría darle un enfoque distinto a dicho límite para comprobar si realmente impide una publicación de datos o no relativos a un representante político.

Veamos, la Ley de Transparencia establece que se ha de identificar a los responsables de los diferentes órganos  y su perfil y trayectoria profesional. (art. 6.1 LTBG)

Artículo 6. Información institucional, organizativa y de planificación.

1. Los sujetos comprendidos en el ámbito de aplicación de este título publicarán información relativa a las funciones que desarrollan, la normativa que les sea de aplicación así como a su estructura organizativa. A estos efectos, incluirán un organigrama actualizado que identifique a los responsables de los diferentes órganos y su perfil y trayectoria profesional.

A modo de ejemplo, esto consta actualmente en el portal de transparencia de la Asamblea de la Comunidad de Madrid:

cifu

Evidentemente, publicar el perfil no exige que se aporten los datos concretos de títulos, hasta ahí no llega el detalle de la regulación normativa.

A mi parecer, el responsable de unos datos, como puede ser una Universidad, no tendría porqué publicar los concretos datos (títulos), simplemente, con indicar si algo es cierto o no relativo a una publicación en un portal de Transparencia sería suficiente.

No entiendo que hubiese una cesión de datos sin consentimiento, porque ya está publicado anteriormente por Ley que ampara la cesión (Ley de transparencia).

Ni siquiera entiendo que operaría el límite de protección de datos del artículo 15 de la Ley de Transparencia, en caso de ejercicio del derecho de acceso, porque no son datos especialmente protegidos que precisan del consentimiento de la persona interesada.

Además, es probable que el interés público deba prevalecer si se realiza la ponderación de derechos en conflicto, protección de datos vs interés público. El denominado harm test o test del daño acuñado por la Doctrina.

A modo de ejemplo, aquí disponéis de una resolución del Consejo de Transparencia y Buen Gobierno @ConsejoTBG en la que se establece que la Ley de Transparencia es la norma habilitante para publicar con nombres y apellidos las resoluciones de autorización de compatibilidad de empleados públicos sin necesidad de consentimiento de éstos. Aquí el enlace a dicha resolución R/0470/2015

http://www.consejodetransparencia.es/ct_Home/va/Actividad/Resoluciones/resoluciones_AGE/AGE_2016/03.html

La Agencia Vasca de Protección de Datos @avpd_dbeb hace referencia a dicha resolución para indicar que la ley de transparencia puede ser la norma habilitante para comunicar con nombres y apellidos las resoluciones de autorización de compatibilidad de empleados públicos sin necesidad de consentimiento de éstos

http://www.avpd.euskadi.eus/contenidos/dictamen_avpd/d16_036/es_def/adjuntos/CN16-026_DIC_D16-036.pdf

A mayor abundamiento, al resolver una Reclamación por denegación de información
(R/0470/2015), el Consejo declara que “la previsión que realiza la LTAIBG de que se
publicarán las resoluciones de autorización o reconocimiento de compatibilidad implica que se conozca la identidad del beneficiario de dicha autorización y que estemos ante un supuesto amparado por la previsión del artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), que prevé que el consentimiento del titular de los datos no será necesario para la cesión de los mismos cuando dicha cesión de datos esté prevista en una norma de rango legal”.
Por las consideraciones anteriormente expuestas ha de entenderse que la previsión
contenida en el artículo 8.1.g) de la LTAIBG constituye la norma habilitante para publicar con nombres y apellidos las resoluciones de autorización de compatibilidad de empleados públicos sin necesidad de consentimiento de éstos.

 


Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN

Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española.

Asimismo, se realizan referencias a legislación sectorial que contiene términos iguales o similares a fin de realizar un breve análisis que ayude a mantener una coherencia normativa.

 

ANONIMIZACIÓN, SEUDONIMIZACIÓN Y DISOCIACIÓN

 

En la normativa vigente en materia de protección de datos encontramos distintas referencias a los conceptos de anonimización, seudonimización y disociación.

Observemos las distintas definiciones y acepciones.

 

  • Ley orgánica de protección de datos

El Artículo 3 relativo a definiciones de la Ley Orgánica de Protección de Datos dispone con respecto a la disociación:

f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

Se deduce que la disociación de los datos personales produce tal efecto absolutamente irreversible o definitivo de tal modo que no es posible volver atrás o realizar el camino inverso. Por lo tanto, no es posible conocer los datos personales que originalmente eran objeto de tratamiento.

“Artículo 11

[…]

Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.”

En coherencia con la definición anteriormente expuesta, no es posible aplicar las reglas y condiciones de protección de datos aplicables a la cesión de información si previamente hemos disociado los datos. Por ejemplo, si únicamente enviamos nombres de personas físicas (sin otra información adicional como dni, apellidos, etc.) que la puedan hacer identificable.

O se envían datos estadísticos como número de personas en una franja de edad, u otros similares.

 

  • Reglamento de desarrollo de la LOPD

El Artículo 5.1 de definiciones del Real Decreto 1720/2007 de desarrollo de la Ley Orgánica de Protección de Datos contempla en los siguientes apartados:

“e) Dato disociado: aquél que no permite la identificación de un afectado o interesado.

p) Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.”

De acuerdo a la definición contemplada en el reglamento, no cabe interpretación al respecto puesto que resulta determinante. Es taxativa. Se trata de información que de ningún modo aporta datos que sirvan para identificar a ninguna persona física, no cabe término medio.

Una vez disociada la información no cabe recuperar los datos.

Por último, el artículo 8 del reglamento, en relación al principio de calidad de los datos establece una previsión por cuanto cabe mantener datos disociados si el fin o uso al que estaban destinados ha finalizado. Dicha previsión es coherente con lo dispuesto anteriormente.

Artículo 8. Principios relativos a la calidad de los datos.

[…]

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.

Una vez cumplido el período al que se refieren los párrafos anteriores, los datos sólo podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de bloqueo prevista en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente reglamento.

 

  • Reglamento europeo de protección de datos

El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) introduce un nuevo concepto jurídico entre sus definiciones dispuestas en el artículo 4:

“«seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;”

 

El reglamento europeo no define procedimientos contemplados en nuestra legislación como disociar o anonimizar.

Introduce un nuevo concepto jurídico que en la actualidad no se reconoce en nuestra legislación vigente, seudonimizar (No existe en el diccionario de la RAE).

Se entiende que el proceso de seudonimizar consiste en separar la información original de tal modo que sin volverla a unir o asociarla no es posible identificar a personas físicas. El ejemplo que encajaría en dicho proceso sería el de aplicar un código a una muestra biológica que se envía a analizar a un laboratorio. De este modo, en el laboratorio obtendrían una información “seudonomizada” y sin disponer de información adicional no podrían conocer de qué persona física se trata.

Por lo tanto, efectuando un proceso inverso o reversible a la seudonimización se podría volver a obtener el dato de la persona física identificada.

El reglamento europeo lo asimila a una técnica o medida de seguridad para añadir seguridad y confidencialidad a los tratamientos de datos personales.

 

  • Publicidad de resoluciones u otros documentos doctrinales

Cabe traer a colación en este punto lo dispuesto en la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos

El Artículo 17 en sus apartados segundo y tercero dispone:

“2. Los dictámenes, informes y resoluciones de la Autoridad Catalana de Protección de Datos deben hacerse públicos, una vez notificados a las personas interesadas, previa «anonimización» de los datos de carácter personal, sin perjuicio de lo establecido por el apartado 1.”

De forma excepcional, puede optarse por no publicar las resoluciones sin interés doctrinal alguno o que, pese a la «anonimización», sea aconsejable por causas justificadas evitar su publicidad para impedir hacer reconocibles a las personas que lo solicitan.

Se utiliza el concepto anonimizar, por lo que se entiende que cabe hacer el proceso reversible a la información, es decir, volver a asociar los datos. A nuestro entender, equivaldría al proceso de seudonimización contemplado en el reglamento europeo. Es decir, se aplica una técnica o medida de seguridad a fin de preservar la confidencialidad de los datos que sin embargo siguen obrando en poder de un responsable del tratamiento.

El apartado 3 sin embargo, deja lugar a muchas dudas de interpretación puesto que dejan intuir que la anonimización no parece una técnica o medida de seguridad que garantice la confidencialidad de los datos.

A nuestro juicio, consideramos que lo que realmente se quiere hacer es disociar la información a fin de que no afecte de ningún modo a derechos de terceros dado que no se podría conocer de ningún modo ni directa ni indirectamente (identificada o identificable) a la persona física de la cual se trata el asunto.

No debería haber término medio en este tipo de situaciones, o es posible identificar de manera directa o indirecta a la persona física o resulta imposible.

Es cierto que el responsable de la información seguirá manteniendo los datos originales de modo legítimo y amparado en sus competencias, pero, en cualquier caso, observando lo dispuesto en el artículo 11.6 LOPD, no es posible aplicar protección de datos a las cesiones si previamente se ha efectuado una disociación de la información.

El propio reglamento de desarrollo de la Ley Orgánica de Protección de Datos dispone en su artículo 116 con respecto a la publicidad de las resoluciones de la Agencia Española de Protección de Datos:

  1. La Agencia Española de Protección de Datos hará públicas sus resoluciones, con excepción de las correspondientes a la inscripción de un fichero o tratamiento en el Registro General de Protección de Datos y de aquéllas por las que se resuelva la inscripción en el mismo de los códigos tipo, siempre que se refieran a procedimientos que se hubieran iniciado con posterioridad al 1 de enero de 2004, o correspondan al archivo de actuaciones inspectoras incoadas a partir de dicha fecha.
  2. La publicación de estas resoluciones se realizará preferentemente mediante su inserción en el sitio web de la Agencia Española de Protección de Datos, dentro del plazo de un mes a contar desde la fecha de su notificación a los interesados.
  3. En la notificación de las resoluciones se informará expresamente a los interesados de la publicidad prevista en el artículo 37.2 de la Ley Orgánica 15/1999, de 13 de diciembre.
  4. La publicación se realizará aplicando los criterios de disociación de los datos de carácter personal que a tal efecto se establezcan mediante Resolución del Director de la Agencia.[2]

Lo cual no deja lugar a dudas acerca de cuál debe ser el procedimiento a efectuar a fin de que resulte imposible identificar directa o indirectamente a las personas físicas que figuren en las resoluciones de la Agencia (Veáse también la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones), a diferencia de los criterios aplicados o contemplados en la legislación catalana anteriormente mencionada.

  • En la legislación sobre reutilización de datos de la Administración

La Ley 18/2015, de 9 de julio, por la que se modifica la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público introduce una novedad en el artículo 8 referente a las condiciones para la reutilización. En concreto, el apartado f) establece

«Artículo 8. Condiciones de reutilización.

La reutilización de la información de las Administraciones y de los organismos del sector público a los que se refiere el artículo 2 de la presente Ley podrá estar sometida, entre otras, a las siguientes condiciones generales:

a) Que el contenido de la información, incluyendo sus metadatos, no sea alterado.

b) Que no se desnaturalice el sentido de la información.

c) Que se cite la fuente.

d) Que se mencione la fecha de la última actualización.

e) Cuando la información contenga datos de carácter personal, la finalidad o finalidades concretas para las que es posible la reutilización futura de los datos.

f) Cuando la información, aún siendo facilitada de forma disociada, contuviera elementos suficientes que pudieran permitir la identificación de los interesados en el proceso de reutilización, la prohibición de revertir el procedimiento de disociación mediante la adición de nuevos datos obtenidos de otras fuentes.»

Dicho apartado f) dispone por lo tanto que se prohíbe revertir el proceso para obtener datos personales que en caso de que los documentos objeto de reutilización dispongan de información disociada.

Dicha condición resulta incoherente a la luz de la normativa de protección de datos que regula la disociación y de la doctrina interpretativa de las Agencias de Protección de Datos.

En primer lugar, en el artículo 3 f) de la Ley Orgánica 15/1999, se define el “procedimiento de disociación” de los datos personales como “Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable”.

Por otro lado, el artículo 5.1.e) del reglamento de desarrollo de la Ley Orgánica de Protección de Datos define dato disociado y procedimiento de disociación del siguiente modo:

Dato disociado: aquél que no permite la identificación de un afectado o interesado.

Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

A la luz de las definiciones mencionadas, parece claro que aplicar un procedimiento de disociación a datos de carácter personal implica consecuentemente que no pueda conocerse posteriormente a qué personas físicas se refiere la información resultante.

La Agencia Española de Protección de Datos en su informe jurídico 0283/2008 interpreta lo siguiente en relación a una consulta sobre disociación:

[…] En consecuencia, para entender que se ha efectuado correctamente la disociación, es necesario que no se permita por ningún medio identificar al paciente. Del tenor de la consulta se desprende que cada centro médico va a otorgar un número de historia clínica a los datos de sus pacientes, quiere decir que en cada centro médico el número de historia clínica está asociado a la identidad de una persona. Pues bien, en virtud de dichos preceptos, será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información concerniente a los pacientes, que obre en poder de la consultante, pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica. En consecuencia, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible asociar un determinado dato con un sujeto determinado. En este sentido, las disposiciones internacionales reguladoras de la protección de datos de carácter personal vienen a considerar que el afectado no será determinable cuando su identificación exija un esfuerzo desproporcionado que sea suficiente para disuadir a quien accede al dato de la identificación de la persona a la que el mismo se refiere.

Es posible concluir que dato disociado es aquel que no permite identificar de ningún modo a una persona física ni siquiera asociando varios datos. La propia Agencia de Protección de Datos determina taxativamente que para considerar un procedimiento de disociación correctamente aplicado ha de ser imposible asociar información con personas físicas para conocer de qué sujeto se trata.

Recordemos que la Agencia establece que será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica.

Teniendo en cuenta la normativa de protección de datos y la interpretación doctrinal sobre el concepto de disociación, se entiende que la condición que introduce la Ley 18/2015 de reutilización relativa a la disociación de los datos no es correcta puesto que contempla la posibilidad de que a la información disociada contenida en documentos objeto de reutilización se le puedan aplicar procesos que reviertan el procedimiento de disociación a fin de extraer datos de personas físicas, por lo que resultaría plenamente aplicable la normativa de protección de datos de carácter personal. (En cuyo caso sería aplicable el apartado e) del artículo 8 Ley 18/2015)

Si se ha realizado correctamente el procedimiento de disociación debería resultar absolutamente imposible conocer el dato de persona física de tal modo que no cabe prohibir la reversión.

 

  • Legislación sobre transparencia

La Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno dispone en cuanto a transparencia activa:

“Artículo 5. Principios generales.

  1. Los sujetos enumerados en el artículo 2.1 publicarán de forma periódica y actualizada la información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública.
  2. Las obligaciones de transparencia contenidas en este capítulo se entienden sin perjuicio de la aplicación de la normativa autonómica correspondiente o de otras disposiciones específicas que prevean un régimen más amplio en materia de publicidad.
  3. Serán de aplicación, en su caso, los límites al derecho de acceso a la información pública previstos en el artículo 14 y, especialmente, el derivado de la protección de datos de carácter personal, regulado en el artículo 15. A este respecto, cuando la información contuviera datos especialmente protegidos, la publicidad sólo se llevará a cabo previa disociación de los mismos.

[…]

 

La redacción de la norma de transparencia resulta coherente con respecto a la definición de dato disociado. De este modo, una vez disociada la información no cabe aplicar protección de datos.

En cuanto a publicidad pasiva o derecho de acceso a la información pública, el artículo 15 de la Ley establece igualmente que:

Artículo 15. Protección de datos

[…]

No será aplicable lo establecido en los apartados anteriores si el acceso se efectúa previa disociación de los datos de carácter personal de modo que se impida la identificación de las personas afectadas.

[…]

En consonancia, una vez disociada la información (proceso irreversible) no cabe aplicar protección de datos.

 

  • Conceptos en la legislación sanitaria

 

La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica utiliza el concepto dato anónimo en su artículo 16 con respeto a los usos de la historia clínica.

Artículo 16. Usos de la historia clínica.

  1. La historia clínica es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente. Los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia.
  2. Cada centro establecerá los métodos que posibiliten en todo momento el acceso a la historia clínica de cada paciente por los profesionales que le asisten.
  3. El acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia, se rige por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en la Ley 14/1986, de 25 de abril, General de Sanidad, y demás normas de aplicación en cada caso. El acceso a la historia clínica con estos fines obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínicoasistencial, de manera que, como regla general, quede asegurado el anonimato, salvo que el propio paciente haya dado su consentimiento para no separarlos.

En concreto, el artículo 16 dispone que, a fin de garantizar la seguridad y anonimato del paciente, se separen los datos identificativos de los estrictamente clínico asistenciales cuando se utilicen con los fines previstos en dicho artículo, esto es, con fines judiciales, epidemiológicos, de salud pública, investigación, docencia salvo consentimiento del interesado.

Este caso, encaja con el proceso de anonimización que no regula la normativa de protección de datos, aun cuando el propio artículo se remite a lo dispuesto en la LOPD, si bien sí se contempla en algunos preceptos sobre publicidad de resoluciones y documentos doctrinales tal y como hemos visto anteriormente.

La medida encajaría sin embargo en el nuevo concepto introducido por el reglamento europeo de protección de datos relativo a seudonimización dado que se separan los datos personales a efectos de terceros si bien el responsable de ficheros (entidad sanitaria) seguirá manteniendo los datos en el propio fichero de historial clínico.

El Decreto 38/2012 de historia clínica de Euskadi reproduce en su artículo 16 el mismo tenor literal con respecto a los usos de la historia clínica y sobre el dato anónimo.

  • Legislación sobre investigación biomédica

Resulta destacable analizar la Ley 14/2007, de 3 de julio, de Investigación biomédica porque introduce muchas definiciones que resultan interesantes de contrastar con lo expuesto hasta el momento.

El artículo 3 de la Ley de investigación biomédica define varios conceptos como “anonimización”, “dato anónimo”, “dato anonimizado o irreversiblemente disociado”, “Dato codificado o reversiblemente disociado”, “Muestra biológica anonimizada o irreversiblemente disociada”, “Muestra biológica anonimizada o irreversiblemente disociada”.

Artículo 3. Definiciones.

A los efectos de esta Ley se entenderá por:

a) […]

b) […]

c) «Anonimización»: proceso por el cual deja de ser posible establecer por medios razonables el nexo entre un dato y el sujeto al que se refiere. Es aplicable también a la muestra biológica.

d) […]

e) […]

f) […]

g) […]

h) «Dato anónimo»: dato registrado sin un nexo con una persona identificada o identificable.

i) «Dato anonimizado o irreversiblemente disociado»: dato que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados.

j) […]

k) «Dato codificado o reversiblemente disociado»: dato no asociado a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita la operación inversa.

l) […]

m) […]

n) […]

o) […]

p) «Muestra biológica anonimizada o irreversiblemente disociada»: muestra que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable.

q) «Muestra biológica no identificable o anónima»: muestra recogida sin un nexo con una persona identificada o identificable de la que, consiguientemente, no se conoce la procedencia y es imposible trazar el origen.

r) «Muestra biológica codificada o reversiblemente disociada»: muestra no asociada a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita la operación inversa.

[…]”.

De las definiciones transcritas, cabe destacar la referente a “Datos anonimizado o irreversiblemente disociado”. Dado que mezcla conceptos jurídicos que hasta el momento parecían claros. Esto es, se asimila anonimizar a disociar, lo cual no es correcto desde el punto de vista de protección de datos y de la legislación sanitaria. Anonimizar, según la legislación sanitaria consiste en separar los datos, con el fin de aportar seguridad y confidencialidad de cara a su visualización por terceros de tal modo que no resulte identificable la persona de la cual se trata la información (Artículo 16 de la Ley 41/2002 sobre usos de la historia clínica).

Y disociar significaba aplicar un proceso mediante el cual se destruía el nexo de unión de los datos de tal modo que no cabe llevar a cabo ningún procedimiento reversible, por lo tanto, es absoluto. No cabe realizar ningún esfuerzo sea este proporcionado, desproporcionado o de cualquier índole. Según la normativa de protección de datos, disociar significa que no hay dato de persona física definitivamente.

Por lo tanto, entiendo que debería utilizarse el concepto disociar en consonancia con lo dispuesto en la normativa de protección de datos con el fin de aportar mayor seguridad jurídica.

Y por otro lado, tenemos otro concepto novedoso como es el de “dato codificado o reversiblemente disociado”.

Se vuelven a mezclar conceptos puesto que disociar, como hemos visto, no puede ser un proceso reversible, es definitivo, ya no hay dato de persona física identificada o identificable.

De la definición parece deducirse que realmente se explica el proceso de anonimizar o desde el punto de vista del reglamento europeo de protección de datos se trataría del proceso de seudonimizar. Esto es, se separan datos personales, pero sigue habiendo un nexo de unión y por lo tanto, mediante un proceso reversible se podría volver a conocer el dato (Se trata del ejemplo expuesto anteriormente de aplicar un código a una muestra biológica que se envía a analizar a un laboratorio, el código representa el nexo de unión pero el laboratorio desconoce de qué persona física es la muestra).

  • Anonimizar, seudonimizar y disociar en el diccionario de la RAE

De las consultas realizadas al Diccionario de la Real Academia de la Lengua Española sobre los conceptos anteriormente mencionados, estos han sido los resultados:

Concepto Resultado
Seudonimizar

(artículo 4.5 del Reglamento Europeo de Protección de Datos)

La palabra seudonimizar no está en el Diccionario
Anonimizar

(Artículo 3.c de la Ley de investigación biomédica)

Expresar un dato relativo a entidades o personas, eliminando la referencia a su identidad.
Disociar

(Artículo 3.f de la LOPD)

Separar algo de otra cosa a la que estaba unida

 

CONCLUSIONES

Seudonimizar  y anonimizar

En primer lugar, cabe indicar que el reglamento europeo introduce un nuevo concepto, seudonimización, que como tal no existe en nuestra legislación ni en el diccionario de la Real Academia de la Lengua Española.

A nuestro juicio, teniendo en cuenta el análisis realizado anteriormente, entendemos que se trata de una medida de seguridad o procedimiento para garantizar la seguridad y confidencialidad de los datos objeto de tratamiento por cualquier organización. Y que se equipararía al procedimiento de anonimización visto en normativa referenciada en protección de datos (Artículos 116 del RLOPD y 17 de la Ley 32/2010 de la Autoridad Catalana de Protección de Datos) y en la normativa sanitaria (Artículo 16 de la Ley 41/2002).

La Agencia Española de Protección de Datos equipara anonimizar y seudonimizar en algunos documentos doctrinales como en su informe jurídico 2015-0364 “Distinción entre depuración y segmentación.-Uso de hash para comunicar base de datos” y en las conclusiones de la guía “Orientación y garantías en los procedimientos de anonimización de datos personales”.

“Los procesos de anonimización y seudonimización son una herramienta válida para garantizar la privacidad de los datos personales y sus limitaciones son inherentes al avance de la tecnología”

En este sentido, resultaría aconsejable una coherencia en la redacción de la legislación futura y actualmente vigente dado que se ha de trasponer a nuestra normativa el concepto “seudonimizar” que, en la actualidad, entendemos que ya existe y se conoce como “anonimizar”.

Disociar

Por otro lado, el concepto de disociación no deja lugar a dudas en nuestra normativa dado que se define como el procedimiento aplicado a los datos por cuanto la información resultante no permite identificar a ninguna persona física. Se trata de un proceso irreversible, definitivo. Y que una vez aplicado decaería la aplicación de la LOPD.

Cabe asimismo destacar que el concepto “disociar” no se introduce en ningún considerando o articulado del reglamento europeo.

No cabe obviarlo evidentemente pero cabe destacar este punto dado que no puede olvidarse ante la transposición de la norma europea a nuestro ordenamiento jurídico.

Distinción de tratamientos de datos personales y procedimientos

A nuestro juicio, con el fin de mantener una coherencia normativa se entiende que pueden existir tres estados distintos con respecto al tratamiento o finalización del tratamiento, de los datos en función de los conceptos contemplados en la normativa vigente, a saber:

  • Tratamiento de datos de personas físicas: de tal modo que se identifican directa o indirectamente a las personas.
  • Datos seudonimizados o anonimizados: se trataría de un supuesto intermedio mediante el cual un responsable del tratamiento aplica un proceso o medida de seguridad separando, desagregando la información de tal modo que, en el caso de que un tercero disponga de una parte, no sea capaz de identificar directa o indirectamente a una persona física. (Ej, uso de códigos asociados a personas). Evidentemente, el responsable de los datos puede revertir el proceso a fin de acceder a la información objeto de protección y por lo tanto, resultaría de aplicación la normativa de protección de datos en cualquier fase del proceso.
  • Datos disociados o procedimiento de disociación: el proceso aplicado a los datos personales es irreversible, es decir, no es posible aplicar ningún procedimiento inverso y por lo tanto no serían recuperables los datos personales originales de ningún modo. En definitiva, a los datos resultantes de la disociación, no cabría aplicar la normativa de protección de datos.

 


EL SOFTWARE LIBRE (Y GENERALMENTE GRATUITO) EN EL ÁMBITO DE LA ADMINISTRACIÓN PÚBLICA

 

27/11/2015

El autor se cuestiona el uso del software libre y generalmente gratuito, que se utiliza en el ámbito del sector público en base a una apariencia de libertad y gratuidad que no ha de someterse a las reglas del procedimiento administrativo como si quedase en un limbo legal o alegal de tal modo que puede utilizarse sin mayores cuestionamientos o dudas interpretativas.

 

A menudo me encuentro en la tesitura de que muchas entidades del sector público utilizan aplicaciones, software o hablando en términos estrictamente jurídicos, programas de ordenador, sin mayores requerimientos que una simple “instalación y acepto” de condiciones o términos de uso que no suscitan ninguna duda al usuario, empleado de la Administración, bajo pretexto de que se trata de software libre y gratuito.

 

Parece entenderse de este modo que el propio usuario es responsable de lo que haga con las aplicaciones que instala puesto que son libres y gratuitas.

 

Me gustaría destacar en primer lugar que no existe un concepto de software ni de software libre en nuestra normativa de propiedad intelectual, si bien se regula lo que es un programa de ordenador.

Asimismo, considero oportuno traer a colación cuál es la filosofía que dio origen al software libre, puesto que para ser considera como tal, los usuarios deben tener libertad para ejecutar, copiar, distribuir, estudiar, modificar y mejorar el software siempre y cuando se reconozca la paternidad del programa.

¿Esa filosofía tiene encaje un encaje jurídico en el ámbito del sector público? Quizá sí la filosofía como tal pero también es cierto que la legislación exige a la Administración una transparencia, publicidad, idoneidad, garantías, no discriminación, etc. a la hora de contratar bienes y servicios como puede ser, evidentemente, un programa de ordenador.

 

13990741818712

Veamos un ejemplo que a mi entender ilustra la cuestión planteada.

Se está popularizando un sistema de intercambio de archivos entre usuarios denominado FILEZILLA. La aplicación permite compartir carpetas con otros usuarios a través de internet con el fin de enviar archivos grandes que a través del correo electrónico quizá no podríamos remitir por límites de capacidad de envío.

El programa en cuestión se puede descargar desde la dirección url https://filezilla-project.org/ de manera libre, y gratuita.

De hecho, se anuncia como un servicio “The free FTP solution”

En el enlace dedicado a “licencia” en inglés se indica lo siguiente:

 

“Both FileZilla and FileZilla Server are free open-source software distributed under the Terms and Conditions of the GNU General Public License (GPL) version 2 or (at your option) any later version.

For using FileZilla and FileZilla Server, no restrictions apply. You can further redistribute and/or modify this software under the terms of the GPL.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

For details, have a look at the full text of the GPL.

 

picjumbo.com_HNCK4530

Lo primero que cabe destacar de las condiciones de la licencia es que se trata de un software “open-source” es decir, el usuario puede acceder al código del programa de ordenador bajo los términos y condiciones de una licencia GNU, en este caso, GPL. De este modo, cabe indicar que aunque se trate de software denominado libre, eso no quiere decir que no se establezcan unos términos de uso del mismo cuando el usuario se descarga, y por lo tanto, acepta las mismas.

Reitero, que sea gratuito y no haya que pagar por la descarga e instalación, no significa que no existan unas condiciones de uso del mismo.

 

Software libre (y gratuito) en el ámbito del sector público

A partir de aquí es objeto de debate cuál es el encaje jurídico de una descarga e instalación de un programa de ordenador libre o de código abierto y gratuito en el ámbito de una organización del sector público.

 

En primer lugar, cabe indicar que la Ley de contratos del sector público (Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público) establece en su ámbito de aplicación lo siguiente:

 

Artículo 2 Ámbito de aplicación

  1. Son contratos del sector público y, en consecuencia, están sometidos a la presente Ley en la forma y términos previstos en la misma, los contratos onerosos, cualquiera que sea su naturaleza jurídica, que celebren los entes, organismos y entidades enumerados en el artículo 3

 

Se regulan, por tanto, los contratos onerosos en el ámbito de la Administración pero no existen referencias a los contratos de carácter gratuito. De este modo, ya tenemos una primera situación no regulada y que a nuestro entender queda en un limbo ciertamente alegal.

En todo caso, existen principios rectores de la contratación administrativa que a mi juicio también chocan con la descarga e instalación de un programa de ordenador libre y gratuito como el caso de nuestro ejemplo, el software de intercambio de archivos FILEZILLA.

 

  1. En primer lugar, ¿quién tiene capacidad de contratación en una organización perteneciente al sector público? ¿Cualquier usuario puede descargar, instalar, y por lo tanto aceptar las condiciones de la licencia?
  2. ¿Se ha planteado en la organización la necesidad e idoneidad de la adquisición del programa de ordenador así como la eficiencia de la contratación?
  3. Los contratos administrativos han de contener un mínimo de estipulaciones, que sin carácter exhaustivo, son algunas de las que enumeramos a continuación y que difícilmente pueden articularse si el ente público de turno se acoge a una licencia tipo como la GPL:
  • La identificación de las partes.
  • La acreditación de la capacidad de los firmantes para suscribir el contrato.
  • Definición del objeto del contrato.
  • Referencia a la legislación aplicable al contrato.
  • La enumeración de los documentos que integran el contrato. Si así se expresa en el contrato, esta enumeración podrá estar jerarquizada, ordenándose según el orden de prioridad acordado por las partes, en cuyo supuesto, y salvo caso de error manifiesto, el orden pactado se utilizará para determinar la prevalencia respectiva, en caso de que existan contradicciones entre diversos documentos.
  • El precio cierto, o el modo de determinarlo.
  • La duración del contrato o las fechas estimadas para el comienzo de su ejecución y para su finalización, así como la de la prórroga o prórrogas, si estuviesen previstas.
  • Etc

 

Otra cuestión destacable es que normalmente, este tipo de aplicaciones informáticas o programas son distribuidas sin garantía, y el caso de nuestro ejemplo, es notorio en tal sentido puesto que la propia página de FILEZILLA dedicada a la licencia, así lo estipula “WITHOUT ANY WARRANTY” lo cual a nuestro entender, choca con los numerosos capítulos y artículos de la contratación administrativa dedicados a establecer el régimen de garantías, y por lo tanto, de responsabilidades que se pueden derivar fruto de un incumplimiento de un contrato.

 

Bonus track:

Y si esa aplicación o programa de ordenador (software libre) se ha adquirido adecuadamente por la Administración ¿podría declararla de fuentes abiertas para que terceras AAPP la utilicen bajo las condiciones de la licencia GPL que se han aceptado anteriormente?¿Podría tener encaje jurídico en nuestra legislación?

 

Gracias y agradecería comentarios al respecto:

 


INCOHERENCIAS SOBRE LA DISOCIACIÓN EN LA RECIENTE MODIFICACIÓN DE LA LEY DE REUTILIZACIÓN

La modificación de la Ley de Reutilización introduce nuevas condiciones ante la puesta a disposición de terceros de documentos del sector público. Entre ellas destaca una especial referencia a la disociación que en mi opinión no interpreta adecuadamente en qué consiste un dato disociado a la luz de la legislación y la Doctrina.


El pasado viernes día 10 de Julio de 2015 se publicó en Boletín Oficial del Estado la modificación de la Ley sobre Reutilización de la información del sector público [Ley 18/2015, de 9 de julio, por la que se modifica la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público]

Dicha modificación tiene su origen en la aprobación de la Directiva Europea de 2013 2013/37/UE que a su vez también actualiza la anterior de 2003.

El resumen de los cambios destacables que se producen en la nueva Ley 18/2015 que traspone al ordenamiento jurídico español las revisiones de la Directiva de 2013 serían los siguientes:

  • La obligación inequívoca para las Administraciones y organismos del sector público de autorizar la reutilización de los documentos, con la excepción de aquellos cuyo acceso esté restringido o excluido en virtud del ordenamiento jurídico nacional, o de los que se sometan a las excepciones contempladas en la Directiva. Se ha ampliado el ámbito de aplicación a las bibliotecas, incluidas las universitarias, los museos y los archivos, dado el importante volumen de recursos de información que poseen y los proyectos de digitalización que vienen llevando a cabo.
  • Se mejora la regulación de los formatos a utilizar para la puesta a disposición de la información del sector público promoviendo, siempre que sea posible y adecuado, ofrecerlos en formatos abiertos y legibles por máquina junto con sus metadatos, por lo que la Ley recoge las definiciones de formato legible por máquina, formato abierto, así como la norma formal abierta que garantiza la interoperabilidad, entre otras.
  • Se incorpora el principio de costes marginales en el cálculo del régimen de tarifas por la reutilización de documentos establecido en la Directiva. Si bien, contempla excepciones para superar ese umbral. Por un lado, los archivos, museos y bibliotecas, incluidas las universitarias y por otro lado, aquellos centros cuyos créditos presupuestarios dependan en parte de su capacidad de generar ingresos, situación en la que se encuentran algunos organismos oficiales cuyo principal activo es la información. Se impulsa un régimen de transparencia en las tarifas así como el uso de los medios electrónicos en la publicación de las mismas, y extiende la vía de recurso a la tarifación.
  • Se fomenta el uso de licencias abiertas, de tal forma que las licencias para la reutilización de la información del sector público planteen las mínimas restricciones posibles. Con el fin de fomentar la competencia se pretende evitar la suscripción de acuerdos exclusivos para la reutilización de documentos, la Ley incluye el régimen especial de acuerdos exclusivos por tiempo no superior a diez años, por regla general, que regula la Directiva para el caso de los recursos culturales,  con el objetivo de atender a las peculiaridades de la digitalización de los recursos culturales en bibliotecas, museos y archivos para acelerar el acceso de los ciudadanos al patrimonio cultural.

Condiciones aplicables a la reutilización: especial referencia a la documentación con datos disociados

Revisando los cambios producidos, se ha detectado en el artículo 8 referente a las condiciones para la reutilización una novedad con respecto a la Ley de 2007, en concreto, el apartado f) el cual establece

«Artículo 8. Condiciones de reutilización.

La reutilización de la información de las Administraciones y de los organismos del sector público a los que se refiere el artículo 2 de la presente Ley podrá estar sometida, entre otras, a las siguientes condiciones generales:

a) Que el contenido de la información, incluyendo sus metadatos, no sea alterado.

b) Que no se desnaturalice el sentido de la información.

c) Que se cite la fuente.

d) Que se mencione la fecha de la última actualización.

e) Cuando la información contenga datos de carácter personal, la finalidad o finalidades concretas para las que es posible la reutilización futura de los datos.

f) Cuando la información, aún siendo facilitada de forma disociada, contuviera elementos suficientes que pudieran permitir la identificación de los interesados en el proceso de reutilización, la prohibición de revertir el procedimiento de disociación mediante la adición de nuevos datos obtenidos de otras fuentes.»

Dicho apartado f) dispone por lo tanto que se prohíbe revertir el proceso para obtener datos personales que en caso de que los documentos objeto de reutilización dispongan de información disociada.

A mi modo de ver, dicha condición resulta incoherente a la luz de la normativa de protección de datos que regula la disociación y de la doctrina interpretativa de las Agencias de Protección de Datos.

Legislación y doctrina relativa a la disociación

request-timed-out-error-message

En primer lugar, en el artículo 3 f) de la Ley Orgánica 15/1999, se define el “procedimiento de disociación” de los datos personales como “Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable”.

Por otro lado, el artículo 5.1.e) del reglamento de desarrollo de la Ley Orgánica de Protección de Datos define dato disociado del siguiente modo:

Dato disociado: aquél que no permite la identificación de un afectado o interesado.

El apartado p) del mismo artículo define procedimiento de disociación como:

Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

A la luz de las definiciones mencionadas, parece claro que aplicar un procedimiento de disociación a datos de carácter personal implica consecuentemente que no pueda conocerse posteriormente a qué personas físicas se refiere la información resultante.

Pero veamos la posición de la Doctrina al respecto.

La Agencia Española de Protección de Datos en su informe jurídico 0283/2008 interpreta lo siguiente en relación a una consulta sobre disociación:

[…] En consecuencia, para entender que se ha efectuado correctamente la disociación, es necesario que no se permita por ningún medio identificar al paciente. Del tenor de la consulta se desprende que cada centro médico va a otorgar un número de historia clínica a los datos de sus pacientes, quiere decir que en cada centro médico el número de historia clínica está asociado a la identidad de una persona. Pues bien, en virtud de dichos preceptos, será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información concerniente a los pacientes, que obre en poder de la consultante, pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica. En consecuencia, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible asociar un determinado dato con un sujeto determinado. En este sentido, las disposiciones internacionales reguladoras de la protección de datos de carácter personal vienen a considerar que el afectado no será determinable cuando su identificación exija un esfuerzo desproporcionado que sea suficiente para disuadir a quien accede al dato de la identificación de la persona a la que el mismo se refiere.

En el informe jurídico de la Agencia Española de Protección de Datos 0029/2010, se reitera la misma doctrina en su párrafo final en relación a una consulta sobre el diseño de una aplicación informática para la realización de encuestas telemáticas en el ámbito municipal:

[…]

Por último, debe destacarse que la calificación de anónima que se atribuye en la consulta a la encuesta, no se corresponde con la descripción del proceso que en la misma se efectúa. Para que pudiera hablarse de encuesta anónima sería preciso que nos encontrásemos ante un dato disociado, definido en el Reglamento de desarrollo de la Ley Orgánica 15/1999 como “aquél que no permite la identificación de un afectado o interesado”, esto es, sería preciso que no pudiera identificarse de ninguna manera a la persona que participa en la encuesta y que no fuera posible asociar los datos recogidos a una persona determinada o determinable, lo que no produce en el presente supuesto.”

En resumen, es posible concluir que dato disociado es aquel que no permite identificar de ningún modo a una persona física ni siquiera asociando varios datos. La propia Agencia de Protección de Datos determina taxativamente que para considerar un procedimiento de disociación correctamente aplicado ha de ser imposible asociar información con personas físicas para conocer de qué sujeto se trata.

Recordemos que la Agencia establece que será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica.

Conclusión

Teniendo en cuenta la normativa de protección de datos y la interpretación doctrinal sobre el concepto de disociación, se entiende que la condición que introduce la Ley 18/2015 de reutilización relativa a la disociación de los datos no es correcta puesto que contempla la posibilidad de que a la información disociada contenida en documentos objeto de reutilización se le puedan aplicar procesos que reviertan el procedimiento de disociación a fin de extraer datos de personas físicas, por lo que resultaría plenamente aplicable la normativa de protección de datos de carácter personal. (En cuyo caso sería aplicable el apartado e) del artículo 8 Ley 18/2015)

Recordemos el apartado f) de la Ley de Reutilización:

Cuando la información, aún siendo facilitada de forma disociada, contuviera elementos suficientes que pudieran permitir la identificación de los interesados en el proceso de reutilización, la prohibición de revertir el procedimiento de disociación mediante la adición de nuevos datos obtenidos de otras fuentes

 

A mi juicio, si se ha realizado correctamente el procedimiento de disociación debería resultar absolutamente imposible conocer el dato de persona física de tal modo que no cabe prohibir la reversión.


COMENTARIOS A LA RECIENTE SENTENCIA DEL SUPREMO “GRABAR AL JEFE CON EL MÓVIL SIN CONSENTIMIENTO NO ATENTA A SU INTIMIDAD”

Inexistencia de vulneración del deber de secreto de las comunicaciones y de intromisión ilegítima en el derecho a la intimidad ante una grabación con móvil sin consentimiento mientras entrega una carta de despido o sanción.

Fecha 20/11/2014

STS 5215/2014

En primer lugar, me gustaría hacer un breve comentario acerca del modo en que se ha transmitido la noticia puesto que los titulares a veces distorsionan un poco el fondo y el contexto de lo sucedido, y en el caso de una sentencia del Supremo, considero que existen matices que deberían tenerse en cuenta antes de escribir un titular que busque exclusivamente llamar la atención.

En las redes sociales me he encontrado el siguiente titular que resume la sentencia, a mi parecer, de modo desacertado: “El Supremo no ve una intromisión ilegítima grabar al jefe con el móvil mientras te despide o sanciona”

Por otro lado, en la web del Consejo General del Poder Judicial, www.poderjudicial.es la noticia de la sentencia tenía el siguiente titular “Grabar al jefe con el móvil sin su consentimiento mientras entrega una carta de despido o sanción no atenta a su intimidad” lo cual transmite de modo muy diferente el fallo de la sentencia. [Enlace a la noticia]

Veamos a continuación cuales son los elementos determinantes del fallo de la Sala de lo Civil del Supremo a fin de entender la decisión adoptada y revisar los matices de la misma.

En primer lugar, resumimos sucintamente los antecedentes y hechos probados:

  1. Sabino, administrador de la empresa, demanda a Sonsoles por grabar con su teléfono móvil una conversación en la cual se amonestaba y se suspendía de empleo y sueldo a la demandada.
  2. La grabación se realiza sin conocimiento ni autorización judicial y a la entrada de las instalaciones de la empresa.
  3. Existen numerosos antecedentes demostrados en la vía social de conflicto laboral de hostigamiento a la demandada lo cual motivó la grabación.

La demanda de Sabino fue desestimada en primera instancia y en la Audiencia Provincial y en el recurso de casación se entiende vulnerado el artículo 7.2 de la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen

Artículo 7

Tendrán la consideración de intromisiones ilegítimas en el ámbito de protección delimitado por el artículo 2 de esta ley:

  1. […]
  2. La utilización de aparatos de escucha, dispositivos ópticos, o de cualquier otro medio para el conocimiento de la vida íntima de las personas o de manifestaciones o cartas privadas no destinadas a quien haga uso de tales medios, así como su grabación, registro o reproducción.

Acudiendo directamente a la decisión de la Sala, se observa que para el Tribunal resultan determinantes los siguientes elementos de juicio:

  • La grabación se realizó en la vía pública, a la entrada de la empresa, y en ella se recoge una conversación entre un empleador y una empleada en la que el primero entrega una carta de despido o de sanción a la segunda y la invita a que se vaya.
  • Existía una “situación compleja en la relación laboral entre la demandada y la empresa de la que el actor es su representante legal”
  • La conversación grabada no contenía referencias a la vida personal o familiar ni profesional, y no ha sido difundida, ni siquiera llegó a ser utilizada en el proceso laboral en el que se propuso como prueba.

El Tribunal entiende que debe decidirse si la conversación grabada afectaba a la esfera de la intimidad personal del demandante, requisito necesario para que se haya producido una vulneración de la intimidad. Para ello, recurre a la doctrina del Tribunal Constitucional [STC 170/2013, de 7 de octubre]

[…] el derecho a la intimidad personal, en cuanto derivación de la dignidad de la persona (art. 10.1 CE), «implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana» . A fin de preservar ese espacio reservado, este derecho «confiere a la persona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima y la prohibición de hacer uso de lo así conocido». Así pues, «lo que garantiza elart. 18.1 CEes el secreto sobre nuestra propia esfera de vida personal, excluyendo que sean los terceros, particulares o poderes públicos, los que delimiten los contornos de nuestra vida privada»[…]

De este modo, indica el Tribunal que cada persona puede reservarse un espacio resguardado de la curiosidad ajena y de este modo acotar el ámbito de intimidad personal y familiar que reserva al conocimiento ajeno. El consentimiento otorgaría ampara para acceder a esa esfera privada del sujeto.

También reitera el Tribunal que el derecho a la intimidad es aplicable al ámbito de las relaciones laborales y no exclusivamente en situaciones domésticas o privadas.

Las conclusiones del Tribunal Supremo en relación al supuesto enjuiciado y de acuerdo a la Doctrina enunciada son las siguientes:

  • La conducta de la demandada (reforzada por la situación de conflicto laboral) no supuso una intromisión ilegítima en el derecho a la intimidad personal del demandante porque la conversación se dio entre ambos y la parte de la conversación que pertenece a lo manifestado por el demandante no puede considerarse referida a un ámbito propio y reservado que no puedan conocer los demás aun cuando el derecho a la intimidad se pueda extender al ámbito laboral. En la conversación grabada por la demandada “no hubo, por razón de su contenido, nada que pudiere entenderse como concerniente a su «vida íntima» (art. 7.1 de la Ley Orgánica 1/1982) o a su «intimidad personal» (art. 18.1 de la CE)
  • Tampoco se entiende vulnerado el artículo 18.3 de la Constitución referente al secreto de las comunicaciones puesto que “no hay «secreto» para aquel a quien la comunicación se dirige. La norma constitucional se destina inequívocamente a garantizar su impenetrabilidad por terceros (públicos o privados, el derecho posee eficacia erga omnes) ajenos a la comunicación misma.

[Enlace a la sentencia analizada en el CENDOJ]


Análisis de la reciente sentencia del Supremo avalando el requerimiento de datos económicos por la administración tributaria a un banco

En el post de hoy cabe traer a colación a éste blog el análisis de la reciente sentencia del Tribunal Supremo en la cual se desestima el recurso del Banco de Santander contra el requerimiento de información sobre determinadas cuentas bancarias por parte de la Agencia Tributaria

 A modo de resumen, se enuncian los hechos acaecidos a continuación:

  1. En 2008, la Oficina Nacional de Investigación del Fraude requiere al BANCO DE SANTANDER, S.A. relación de cuentas bancarias que hayan superado en el haber la cantidad de 3.000.000 € indicando los datos de NIF de entidad declarante, código de cuenta de cliente e Importe total anual de la suma de apuntes al Haber efectuados en la cuenta.
  2. El Banco de Santander interpuso reclamación contencioso-administrativa al no estar de acuerdo con el requerimiento. Reclamación desestimada en 2009 por el Tribunal Económico-Administrativo Central.
  3. La resolución del TEAC es recurrida por el Banco ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional. El recurso es desestimado en 2012 [Ver sentencia]
  4. Finalmente, el Banco de Santander presenta recurso de casación fundamentando su oposición a la sentencia en diversos defectos de forma y de fondo, entre los cuales alega no haber sido resuelta la cuestión referente a la obligada precisión en los requerimientos individualizados de los datos identificativos y la vulneración del principio de proporcionalidad.

De la sentencia enunciada se considera relevante analizar la ponderación de derechos que realiza el Supremo y concretamente, los elementos que se consideran fundamentales a fin de amparar una injerencia en el derecho a la intimidad (derecho fundamental previsto en el artículo 18.1 de la Constitución) en aplicación de otro principio o deber constitucionalmente previsto como es el deber de todos de contribuir al sostenimiento de los gastos públicos para crear un sistema tributario justo (Artículo 31.1 Constitución Española).

Resulta de especial interés centrar el análisis en el fundamento jurídico cuarto de la Sentencia puesto que discierne en primer lugar si la actuación de la Inspección de los tributos ha constituido o no una intromisión en el ámbito del derecho a la intimidad personal y familiar del recurrente, y, en el supuesto de que así fuera, si dicha intromisión es o no legítima.

Derecho a la intimidad y actividad inspectora en materia tributaria

Comienza el Tribunal Supremo recordando la doctrina constitucional conforme a la cual el derecho a la intimidad personal garantizado por el art. 18.1 CE, en cuanto derivación de la dignidad de la persona reconocida en el art. 10.1 CE, implica «la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana» si bien «el derecho fundamental a la intimidad, al igual que los demás derechos fundamentales, no es absoluto, sino que se encuentra delimitado por los restantes derechos fundamentales y bienes jurídicos constitucionalmente protegidos» (STC 156/2001, de 2 de julio , F. 4, in fine)

En relación con la inclusión de los datos con trascendencia económica (y, por ende, tributaria) en el ámbito de intimidad constitucionalmente protegido es doctrina consolidada del Supremo la de que los datos económicos, en principio, se incluyen en el ámbito de la intimidad:

“[…] Así lo hemos recordado en la reciente STC 233/1999, de 16 de diciembre, F. 7, al señalar que la información con trascendencia tributaria “puede incidir en la intimidad de los ciudadanos”»

[…]

no hay duda de que los datos relativos a la situación económica de una persona entran dentro del ámbito de la intimidad constitucionalmente protegido, menos aún puede haberla de que la información concerniente al gasto en que incurre un obligado tributario, no sólo forma parte de dicho ámbito, sino que a través de su investigación o indagación puede penetrarse en la zona más estricta de la vida privada o, lo que es lo mismo, en «los aspectos más básicos de la autodeterminación personal del individuo»”

 

13943392215727El Tribunal Supremo, una vez concluido que los datos con trascendencia tributaria de una persona física pertecen a su esfera privada protegida constitucionalmente en base al artículo 18.1 de la Constitución pasa seguidamente a analizar si la investigación de los datos económicos del sujeto, y por lo tanto, la injerencia en la zona más estricta de la vida privada del individuo es legítima o no puesto que da por sentado de que dicha afección a la intimidad se produce sin ningún atisbo de duda.

 

A este respecto hemos venido señalando que, para que la afectación del ámbito de intimidad constitucionalmente protegido resulte conforme con el art. 18.1 CE , es preciso que concurran cuatro requisitos: en primer lugar, que exista un fin constitucionalmente legítimo; en segundo lugar, que la intromisión en el derecho esté prevista en la Ley; en tercer lugar (sólo como regla general), que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada; y, finalmente, que se observe el principio de proporcionalidad, esto es, que la medida adoptada sea idónea para alcanzar el fin constitucionalmente legítimo perseguido con ella, que sea necesaria o imprescindible al efecto (que no existan otras medidas más moderadas o menos agresivas para la consecución de tal propósito con igual eficacia) y, finalmente, que sea proporcionada en sentido estricto (ponderada o equilibrada por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto) [ SSTC 207/1996, de 16 de diciembre, F. 4 ; y 70/2002, de 3 de abril , F. 10 a)].”

Por lo tanto, del texto transcrito, cabe indicar que los requisitos que se han de cumplir con carácter general para que la afección a la esfera de la intimidad sea legítima conforme al artículo 18.1 de la Constitución son cuatro, a saber:

 

  1. Que exista un fin constitucionalmente legítimo
  2. Que la intromisión en el derecho esté prevista en la Ley.
  3. Que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada.
  4. Que se observe el principio de proporcionalidad.

En relación al primer requisito, el Tribunal Supremo determina que no cabe reproche alguno a la Administración tributaria al perseguir con su requerimiento de información al Banco de Santander un fin constitucionalmente legítimo en base al deber impuesto en el artículo 31.1 de la Constitución por el cual:

13925349014162“Todos contribuirán al sostenimiento de los gastos públicos de acuerdo con su capacidad económica mediante un sistema tributario justo inspirado en los principios de igualdad y progresividad que, en ningún caso, tendrá alcance confiscatorio.”

El segundo requisito necesario, esto es, que la intromisión en el derecho esté prevista en la Ley considera el Tribunal que se cumple en tanto en cuanto se encuentra contemplada en el artículo 93.1 de la Ley General Tributaria configurado como deber de facilitar información.

“Artículo 93 Obligaciones de información

1.Las personas físicas o jurídicas, públicas o privadas, así como las entidades mencionadas en el apartado 4 del artículo 35 de esta ley, estarán obligadas a proporcionar a la Administración tributaria toda clase de datos, informes, antecedentes y justificantes con trascendencia tributaria relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas, profesionales o financieras con otras personas.

En particular:

a) Los retenedores y los obligados a realizar ingresos a cuenta deberán presentar relaciones de los pagos dinerarios o en especie realizados a otras personas o entidades.

b) Las sociedades, asociaciones, colegios profesionales u otras entidades que, entre sus funciones, realicen la de cobro de honorarios profesionales o de derechos derivados de la propiedad intelectual, industrial, de autor u otros por cuenta de sus socios, asociados o colegiados, deberán comunicar estos datos a la Administración tributaria.

A la misma obligación quedarán sujetas aquellas personas o entidades, incluidas las bancarias, crediticias o de mediación financiera en general que, legal, estatutaria o habitualmente, realicen la gestión o intervención en el cobro de honorarios profesionales o en el de comisiones, por las actividades de captación, colocación, cesión o mediación en el mercado de capitales.

c) Las personas o entidades depositarias de dinero en efectivo o en cuentas, valores u otros bienes de deudores a la Administración tributaria en período ejecutivo estarán obligadas a informar a los órganos de recaudación y a cumplir los requerimientos efectuados por los mismos en el ejercicio de sus funciones.”

Sin embargo, no debemos olvidar un matiz en éste punto, y es que la obligación de facilitar información a la Administración se encuentra vinculada al concepto jurídico indeterminado “trascendencia tributaria”, por lo que se ha de desentrañar previamente el significado de dicho concepto a fin de de conocer qué tipo de información cabe aportar a la Administración Tributaria solicitante y con qué límites.

El Tribunal aborda el significado y alcance del concepto “trascendencia tributaria” aludiendo a su propia jurisprudencia y con ciertos matices en función de la información solicitada que se exponen en la propia sentencia analizada. Así, con carácter general define “trascendencia tributaria” del siguiente tenor:

«la cualidad de aquellos hechos o actos que puedan ser útiles a la Administración para averiguar si ciertas personas cumplen o no con la obligación establecida en el art. 31.1 de la Constitución de contribuir al sostenimiento de los gastos públicos de acuerdo con su capacidad económica, y poder, en caso contrario, actuar en consecuencia, de acuerdo con la Ley. Y esa utilidad puede ser “directa” (cuando la información solicitada se refiere a hechos imponibles, o sea, a actividades, titularidades, actos o hechos a los que la Ley anuda el gravamen) o “indirecta” (cuando la información solicitada se refiere sólo a datos colaterales, que puedan servir de indicio a la Administración para buscar después hechos imponibles presuntamente no declarados o, sencillamente, para guiar después la labor inspectora -que no se olvide, no puede alcanzar a absolutamente todos los sujetos pasivos, por ser ello materialmente imposible- hacia ciertas y determinadas personas)”

En el caso de la sentencia analizada en el presente post, el Tribunal Supremo concluye que resulta incuestionable que la información solicitada por la Oficina Nacional de Investigación del Fraude tenía trascendencia tributaria y así se expresó en el requerimiento de modo específico por lo que ello determina su correcta motivación por el órgano competente, esto es, por los Servicios de Inspección de la Agencia Tributaria. (Fundamento Jurídico Quinto).

Finalmente, en el fundamento jurídico sexto se analiza la proporcionalidad del requerimiento indicando al respecto que la solicitud de los datos en soporte magnético resulta adecuada en tanto en cuanto el recurrente únicamente se limitó a oponerse sin ofrecer alternativas al respecto.

Conclusión

En términos generales, resulta interesante conocer la ponderación de derechos que realizan los tribunales en relación a derechos en conflicto, no sólo entre derechos fundamentales sino también de derechos fundamentales en contraposición con otros derechos y deberes recogidos en la Constitución. En el caso presente, se trata de un análisis recurrente, aunque con matices, en todas las instancias pero no por ello menos interesante.

En definitiva, es posible resumir la interpretación del Tribunal Supremo en relación al supuesto de hecho de la sentencia y con los matices contemplados en la fundamentación del siguiente modo:

  1. Los datos económicos pertenecen a la esfera íntima del individuo y por lo tanto se encuentran protegidos constitucionalmente en base al artículo 18.1 CE.
  2. Una posible injerencia en el derecho a la intimidad se encuentra amparada, puesto que no es un derecho absoluto, siempre y cuando concurran los siguientes elementos:

  • Que exista un fin constitucionalmente legítimo
  • Que la intromisión en el derecho esté prevista en la Ley.
  • Que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada.
  • Que se observe el principio de proporcionalidad.

Por otro lado, no es asunto tratado en la sentencia pero cabe aportar un matiz en relación al principio de proporcionalidad aplicable a la información objeto de transmisión en el ámbito del deber de colaboración con la Administración Tributaria. Tal y como se ha visto anteriormente, los datos económicos se encuentran en el ámbito del derecho a la intimidad constitucionalmente protegido, sin embargo, es posible que relacionados con dichos datos se encuentren otros considerados especialmente protegidos (Artículo 7 de la Ley Orgánica 15/1999 de Protección de Datos).

En éste sentido, el alcance del deber de colaboración tiene un límite en los datos especialmente protegidos en tanto en cuanto de acuerdo a la doctrina interpretativa de las Agencias de Protección de Datos, con carácter general, los datos que afectan en mayor medida a la intimidad como pueden ser los datos de salud, creencias, ideología etc únicamente se pueden comunicar con el previo consentimiento del interesado puesto que difícilmente cabe inferir de su conocimiento que puedan tener de algún modo trascendencia tributaria.


[BONUS]

A continuación, expongo un recopilatorio de Doctrina interpretativa de las Agencias de Protección de Datos de los conceptos analizados en la sentencia como “trascendencia tributaria” “deber de colaboración con la Administración Tributaria” “deber de contribuir al sostenimiento de los gastos públicos” en contraposición a otros derechos fundamentales como protección de datos e intimidad.

INFORMES JURÍDICOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS RELACIONADOS

 

Informe 0333/2010  Cesión datos a Administración Tributaria. Norma foral habilitante

Informe 0242/2010 Acceso a Historias Clínicas por Agencia Tributaria. Consentimiento del paciente

Informe 0635/2009 Cesión por Ayuntamiento de datos de consumo de agua de sus vecinos a Hacienda Foral Tributaria. Ley habilitante

Informe 0619/2009 Cesión Datos de pacientes contenidos en agenda del facultativo a requerimiento de la Administración Tributaria

Informe 0316/2009 Cesiones de datos a la Agencia Tributaria

Informe jurídico 0680/2008 Cesión de datos vinculados a relaciones económicas del cedente, a la Administración Tributaria (Legislación Foral de Navarra)

DICTÁMENES DE LA AGENCIA VASCA DE PROTECCIÓN DE DATOS

Dictamen relativo a la cesión de datos obrantes en un fichero de titularidad de la administración general de la CAPV a la inspección de tributos [CN13-021]

Dictamen relativo a un nuevo borrador de convenio de colaboración en materia de cesión de información entre el Departamento de Hacienda y Finanzas de la Diputación Foral de xxx y los ayuntamientos de ese territorio histórico [CN13-037 y CN13-039]

Dictamen que se emite sobre la adecuación a la normativa en materia de protección de datos de la cesión de datos de afiliación sindical, por parte de un sindicato a una Diputación Foral [CN13-003]

Dictamen que se emite en relación a la consulta planteada por el ayuntamiento de xxxxx sobre la posibilidad de tramitar el alta de inmuebles en el catastro utilizando documentos obrantes en el ayuntamiento por otros motivos. [CN11-038]