El 28 de Enero, es la fecha fijada para la celebración del Día Europeo de Protección de Datos. Se celebra en esa fecha desde el año 2006, al objeto de conmemorar la apertura del Convenio nº 108 del Consejo de Europa, adoptado el 28 de Enero de 1981.
Dicho Convenio es considerado el primer marco normativo adoptado en el ámbito de la protección de datos.
Con motivo de esta fecha, desde WE DOCTOR aprovechamos la ocasión para resaltar la importancia que tiene este derecho fundamental, especialmente en el ámbito de los datos médicos.
Debemos recordar los principios que se aplican a todos los tratamientos de datos personales:
- Licitud, lealtad y transparencia: los datos personales serán tratados de manera lícita, leal y transparente en relación con el paciente.
- Limitación de la finalidad: los datos personales del paciente, se recogerán con fines determinados, explícitos y legítimos, y no serán usados posteriormente para finalidades incompatibles con dichos fines.
- Minimización de datos: sólo se van a utilizar los datos del paciente adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados; es decir, que solo van a recoger, en general, los datos mínimos necesarios para prestar la mejor asistencia sanitaria.
- Exactitud: los datos recogidos del paciente serán exactos y, si fuera necesario, serán actualizados.
- Limitación del plazo de conservación: Los datos del paciente, serán mantenidos de forma que se permita la identificación de los mismos durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
- Integridad y confidencialidad: los datos personales de los pacientes serán tratados de tal manera que se garantice una seguridad adecuada de dichos datos, incluida la protección contra el tratamiento y acceso no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
Asimismo, debemos mencionar los derechos que disponen los pacientes en materia de protección de datos:
Cuando un usuario acude al médico o al centro sanitario, público o privado, no tienen que pedir el consentimiento al paciente para el tratamiento de sus datos personales, puesto que casi siempre acude para que le presten asistencia sanitaria, pero sí es obligatorio que sea informado de determinados aspectos como son:
- La identidad y los datos de contacto del responsable y, en su caso, de su representante.
- Los datos de contacto del delegado de protección de datos, en el caso de que sea obligatorio tener delegado
- Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
- Los destinatarios o las categorías de destinatarios de los datos personales, en su caso.
- La intención del responsable de transferir datos personales a un tercer país u organización internacional.
- El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
- El derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
- El derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
- El derecho a presentar una reclamación ante una autoridad de control. Estas reclamaciones se presentarán en la Agencia Española de Protección de Datos.
- Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales datos.
- La existencia de decisiones automatizadas, es decir, tomadas mediante procesos informáticos sin intervención humana, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o le afecten significativamente de modo similar.
- Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información aclaratoria.
Jose Manuel Fernández Mirás
Licenciado en Derecho, es abogado especialista en Derecho de la Protección de Datos y del Derecho de las Nuevas Tecnologías de la Información.
Director Jurídico de la Plataforma We Doctor.