Tratar datos fuera del ámbito sanitario exige consentimiento

La Agencia de Protección de Datos de la Comunidad de Madrid ha archivado una denuncia contra el Ayuntamiento de esta ciudad por acceder a datos sanitarios. La resolución del órgano madrileño señala que tratar datos fuera del ámbito de salud exige permiso del afectado.

M. Esteban – Martes, 12 de Mayo de 2009 – Actualizado a las 00:00h.

El tratamiento de datos de salud fuera del ámbito sanitario exige el consentimiento del afectado. Así lo ha declarado la Agencia de Protección de Datos de la Comunidad de Madrid (Apdcm) en una resolución en la que archiva la denuncia presentada por un particular frente al Ayuntamiento de Madrid por el acceso a determinados datos sobre su incapacidad durante un proceso selectivo para ocupar un puesto de trabajo.

Los hechos analizados por el órgano autonómico hacen referencia a un ciudadano que presentó una solicitud para ocupar un puesto como socorrista en el Ayuntamiento madrileño. Según el denunciante, tras presentar los correspondientes impresos, incluyendo la resolución del Instituto Nacional de la Seguridad Social (INSS) sobre su situación de jubilación forzosa por incapacidad, los funcionarios le exigieron que presentara el informe médico en el que se declaraba dicha incapacidad. Esa información, sostiene la denuncia, fue utilizada por el ayuntamiento para no contratarle, provocando con ello una discriminación.

Por su parte, la Administración alega que al denunciante se le pidió la misma documentación que al resto de candidatos y que al introducir sus datos en el sistema informático se comprobó que había trabajado como funcionario del ayuntamiento y que estaba jubilado por incapacidad permanente. Es más, dadas las funciones correspondientes al puesto al que optaba, se le comunicó la necesidad de aportar el informe del INSS. El interesado entregó la documentación «de forma voluntaria y, sin que fuera solicitado, aportó certificado médico de su estado de salud actual».

La resolución de la agencia de protección de datos, órgano que dirige Antonio Troncoso, repasa la normativa. El artículo 6 de la Ley Orgánica de Protección de Datos establece que «el tratamiento de datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa». Sin embargo, el apartado segundo de dicho artículo no exige el consentimiento «cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarias para su mantenimiento o cumplimiento».

Contradicción
La resolución afirma que hay contradicción sobre si la aportación de los datos de salud por parte del candidato fue voluntaria o coaccionada. Teniendo en cuenta la documentación, «la presentación de una instancia general en el registro del ayuntamiento aportando documental relativa a sus datos médicos con la finalidad expresa de ser tenidos en cuenta para su contratación como socorrista y firmada por él es una indicación clara de la expresión de su consentimiento». Esta resolución conlleva el archivo de la denuncia.

Por ser responsable del fichero
La agencia madrileña de protección de datos sancionó al Hospital Severo Ochoa por vulnerar el deber de secreto sobre los datos de carácter personal. La resolución consideró que el centro es responsable del fichero y que se filtraron datos de las HC en el caso Leganés.

http://www.diariomedico.com/2009/05/12/area-profesional/normativa/tratar-datos-fuera-ambito-sanitario-consentimiento