Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm.25 - any 2013 - Llei de protecció de dades: comunicació o cessió de dades

Com en números anteriors del Butlletí Informatiu, en aquest tractarem sobre un dels principis generals de la protecció de dades: la cessió o comunicació de dades personals.

 

Segons la Llei orgànica 15/1999, de 13 de de­sembre, de protecció de dades de caràcter personal, s’entén per cessió o comunicació de dades tota revelació de dades feta a una persona diferent de la interessada, és a dir, a una persona diferent de la persona física titular de les dades que siguin l’objecte del tractament.

 

Amb caràcter general, les dades de caràcter personal que són l’objecte del tractament només es poden comunicar a una tercera persona per complir finalitats relacionades directament amb les fun­cions legítimes del cedent (Servei de Salut) i del cessionari (tercera persona), sempre que prèviament es compti amb el consentiment de la persona interessada.

 

No obstant això, es recullen certes excepcions a la necessitat de comptar amb aquest consentiment per cedir les dades a terceres persones. Són les següents:

  1. La cessió està autoritzada per una norma amb rang de llei o una norma de dret comunitari, sempre que la cessió compleixi aquests requisits:
    • Quan tengui per objecte satisfer un interès legítim del cedent o del cessionari.
    • Quan sigui necessària perquè el responsable compleixi un deure imposat per alguna d’aquestes normes.
  2. El tractament respon a la lliure i legítima acceptació d’una relació jurídica el desenvolupament, el compliment i el control de la qual impliquen la comunicació de les dades. En aquest cas, la comunicació només està legitimada quan es limiti a la finalitat que la justifica.
  3. La comunicació té per destinatari alguns dels òrgans següents i es du a terme en l’àmbit de les funcions atribuïdes expressament per una llei:
    • Defensor del Poble (i òrgans equivalents de les comunitats autònomes).
    • Ministeri fiscal, jutges o tribunals.
    • Tribunal de Comptes (i òrgans equivalents de les comunitats autònomes).
  4. La cessió es produeix entre administracions públiques i té per objecte el tractament posterior de les dades amb finalitats històriques, estadístiques o científiques.

 

Té una importància especial la cessió prevista legalment quan la comunicació de dades de caràcter personal relatives a la salut és necessària per solucionar una urgència que requereixi accedir a un fitxer o per fer els estudis epidemiològics en els termes que estableix la legislació sobre sanitat estatal o autonòmica.

 

No obstant això, les dades de caràcter personal que es recullin durant l’exercici de les atribucions del Servei de Salut no es poden comunicar a altres administracions per exercir competències diferents o que versin sobre matèries diferents.

Per ampliar aquesta informació, consultau el Codi de bones pràctiques en l’ús dels sistemes d’informació i el tractament de dades de caràcter personal, que és a la vostra disposició a l’Àrea de Seguretat de la Informació del Portal del Servei de Salut de les Illes Balears, accessible des de: Codi de bones pràctiques en tecnologies de la informació i de la comunicació (TIC) .