NOTA SOBRE LOS ASPECTOS DE DISCAPACIDAD DEL REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.
Las disposiciones que afectan a las personas con discapacidad, tanto para protección de sus datos personales como en lo relativo a su accesibilidad a los mismos, son las siguientes:
– Artículo 5 (Definiciones)
A los efectos previstos en este reglamento, se entenderá por datos de carácter personal relacionados con la salud, las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.
Artículo 75 (Garantías del cumplimiento de los códigos tipo)
De conformidad con lo dispuesto en el artículo 32 de la Ley 15/1999, de protección de datos de carácter personal, mediante acuerdos sectoriales, convenios administrativos o decisiones de empresa, los responsables de tratamientos de titularidad pública y privada, así como las organizaciones en que se agrupen, podrán formular códigos tipo que establezcan las condiciones de organización, régimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, programas o equipos, obligaciones de los implicados en el tratamiento y uso de la información personal, así como las garantías, en su ámbito, para el ejercicio de los derechos de las personas con pleno respeto a los principios y disposiciones de la presente Ley y sus normas de desarrollo.
El Reglamento objeto de esta nota precisa que los códigos tipo deberán incluir procedimientos de supervisión independientes para garantizar el cumplimiento de las obligaciones asumidas. El procedimiento que se prevea deberá garantizar, entre otras cosas, la accesibilidad para la presentación de quejas y reclamaciones por los eventuales incumplimientos del código tipo.
Artículo 78 (Obligaciones posteriores a la inscripción del código tipo)
Las entidades promotoras o los órganos, personas o entidades que al efecto se designen en el propio código tipo tendrán, una vez el mismo haya sido publicado, entre otras, las la obligación de favorecer la accesibilidad de todas las personas, con especial atención a las que tengan alguna discapacidad o de edad avanzada a toda la información disponible sobre el código tipo.
– Artículo 81 (Aplicación de los niveles de seguridad)
Los niveles de seguridad previstos en la Ley y que son objeto de desarrollo en este Reglamento son tres: básico, medio y alto. A cada uno de ellos se asocia un nivel de requisitos de protección determinado, de menor a mayor dureza.
El tratamiento de la discapacidad a tales efectos es la siguiente:
Se aplicarán medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
También serán suficientes medidas de seguridad de nivel básico, en caso de ficheros o tratamientos de datos de salud cuando: a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros. b) Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.
Los restantes ficheros o tratamientos de datos de carácter personal referidos a la salud, deberán adoptar las medidas de seguridad de nivel alto, además de las de nivel básico o medio.
Fuente: Cermi 22/01/2008