Ley de proteccion de datos y garantia de derechos digitales

Ley española de protección de datos 2018 pdf

Cinco meses después de la entrada en vigor del Reglamento General de Protección de Datos (GDPR), el Congreso ha publicado su informe sobre el Anteproyecto de la nueva Ley de Protección de Datos Personales y Garantía de los Derechos Digitales.

El GDPR es directamente aplicable en todos los Estados miembros de la Unión Europea desde su entrada en vigor, sin necesidad de leyes estatales que lo transpongan al derecho interno. No obstante, el derecho interno puede redactar normas o restricciones específicas si es necesario para hacerlo coherente con otras normativas, así como para facilitar su comprensión.

Para ello, nuestro Parlamento tiene previsto publicar una nueva Ley de Protección de Datos -no sin cierto retraso- en la que se aclaran cuestiones como la posibilidad de basar el tratamiento de los datos de contacto de empleados, autónomos y profesionales liberales en un interés legítimo. También se establece que los mayores de 14 años podrán dar su consentimiento para el tratamiento de sus datos con la patria potestad -cuando en el Reglamento la edad se fijaba en 16 años-. Otro ejemplo es la nueva obligación de las federaciones deportivas de contar con un Delegado de Protección de Datos para tratar los datos de sus federados si estos incluyen a menores. Sin embargo, un profesional de la medicina que ejerza como particular no necesitará contar con esta figura aunque trate datos especialmente sensibles, como los de salud.

Ley orgánica de protección de datos de carácter personal

Lo primero que hay que señalar es que la información contenida en la historia clínica debe ser considerada como datos de salud, de acuerdo con el artículo 4.15 del Reglamento General de Protección de Datos (Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016), lo que significa que estamos ante una categoría especial de datos, y mayoritariamente protegida.

Antes de analizar el informe, anticipamos la respuesta a la pregunta, con la que iniciamos este artículo: El derecho de acceso a la historia clínica y a la información contenida en ella no incluye a las personas que han accedido a ella.

“Cuando las leyes aplicables a determinados tratamientos establezcan un régimen especial que afecte al ejercicio de los derechos previstos en el capítulo III del Reglamento (UE) 2016/679, se aplicarán las disposiciones de dichas leyes.”

En el caso de España, existe una ley que regula y desarrolla el contenido y el acceso de los pacientes a su historia clínica, por lo que, de acuerdo con la citada legislación, debe aplicarse lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (en adelante LAP), que es la que, por razón de la materia y especialidad, se aplica al derecho de acceso a la historia clínica.

Ley orgánica 3/2018 español

El Delegado de Protección de Datos es la persona designada por el responsable del tratamiento encargada de velar por el cumplimiento de las normas de protección de datos personales en el Tribunal Constitucional (artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, y artículo 37 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos).

Al Delegado de Protección de Datos le corresponde informar y asesorar a la Secretaría General, que actúa como responsable del tratamiento, en todo lo relativo a la protección de los datos tratados por el Tribunal Constitucional, así como cualquier otra función que le encomienden la Ley Orgánica 3/2018 y el Reglamento (UE) 2016/679 (artículo 5.2 del Acuerdo del Pleno del Tribunal Constitucional de 18 de febrero de 2021, sobre tratamiento de datos personales y artículo 4.2 del Reglamento de Régimen Interior de la Secretaría General del Tribunal Constitucional de 3 de marzo de 2021, sobre tratamiento de datos personales).

Gdpr

Los familiares, las parejas de hecho y los herederos de la persona fallecida tienen derecho a ejercer los derechos de acceso, rectificación y supresión de los datos personales de ésta ante el responsable del tratamiento o el encargado del mismo, salvo que lo prohíba la persona fallecida o la ley.

Según el RGPD, los datos personales deben ser exactos y, en su caso, estar actualizados, aunque el responsable del tratamiento no será responsable del cumplimiento de este principio cuando los datos personales hayan sido recabados del interesado por medio de un mediador o intermediario, de otro responsable del tratamiento mediante el ejercicio del derecho a la portabilidad de los datos o de un registro público.

Sólo los mayores de catorce años podrán prestar un consentimiento válido. En cuanto a los menores de catorce años, el consentimiento deberá ser prestado por los titulares de la patria potestad y de la custodia de los hijos.

Se concede al responsable del tratamiento la posibilidad de proporcionar información a través de capas: una primera capa que incluye la identidad del responsable del tratamiento (y del representante, en su caso), la finalidad del tratamiento y los derechos de los interesados.

Ir arriba