AAPP-00061-2015_Resolucion-de-fecha-18-04-2016_Art-ii-culo-9-LOPD
AAPP-00061-2015_Resolucion-de-fecha-18-04-2016_Art-ii-culo-9-LOPD
AAPP-00061-2015_Resolucion-de-fecha-18-04-2016_Art-ii-culo-9-LOPD
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
12/17<br />
información, en el sistema <strong>de</strong> tratamiento empleado, en su organización, en el contenido<br />
<strong>de</strong> la información incluida en los ficheros o tratamientos o, en su caso, como<br />
consecuencia <strong>de</strong> los controles periódicos realizados. En todo caso, se enten<strong>de</strong>rá que un<br />
cambio es relevante cuando pueda repercutir en el cumplimiento <strong>de</strong> las medidas <strong>de</strong><br />
seguridad implantadas.<br />
8. El contenido <strong>de</strong>l documento <strong>de</strong> seguridad <strong>de</strong>berá a<strong>de</strong>cuarse, en todo momento, a<br />
las disposiciones vigentes en materia <strong>de</strong> seguridad <strong>de</strong> los datos <strong>de</strong> carácter personal.”<br />
Con in<strong>de</strong>pen<strong>de</strong>ncia <strong>de</strong>l aplicativo utilizado o <strong>de</strong> su próxima mejora, es indispensable<br />
contar con un documento <strong>de</strong> seguridad, y que este sea puesto en conocimiento <strong>de</strong> los<br />
empleados para su efectivo conocimiento y cumplimiento, circunstancias que no se dan<br />
en el presente caso. Lo mencionado es lo mínimo exigible, pero en este caso se están<br />
tramitando datos <strong>de</strong> salud, por lo que el nivel <strong>de</strong> seguridad y el documento <strong>de</strong> seguridad<br />
ha <strong>de</strong> acoplarse a lo que el Reglamento consigna para dicho tipo <strong>de</strong> ficheros y<br />
seguridad, en concreto los artí<strong>culo</strong>s 101 y siguientes. Ello, abarcando también el nivel<br />
básico y medio, pues así lo <strong>de</strong>termina el artí<strong>culo</strong> 81.3.a) <strong>de</strong>l R<strong>LOPD</strong>, que indica:<br />
“3. A<strong>de</strong>más <strong>de</strong> las medidas <strong>de</strong> nivel básico y medio, las medidas <strong>de</strong> nivel alto se<br />
aplicarán en los siguientes ficheros o tratamientos <strong>de</strong> datos <strong>de</strong> carácter personal:<br />
a) Los que se refieran a datos <strong>de</strong> i<strong>de</strong>ología, afiliación sindical, religión, creencias,<br />
origen racial, salud o vida sexual.”<br />
III<br />
En cuanto al tratamiento <strong>de</strong> los datos <strong>de</strong> salud, el artí<strong>culo</strong> 7.3 y 7.6 <strong>de</strong> la <strong>LOPD</strong> indica:<br />
“3. Los datos <strong>de</strong> carácter personal que hagan referencia al origen racial, a la salud y a<br />
la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones <strong>de</strong><br />
interés general, así lo disponga una ley o el afectado consienta expresamente.<br />
6. No obstante lo dispuesto en los apartados anteriores, podrán ser objeto <strong>de</strong><br />
tratamiento los datos <strong>de</strong> carácter personal a que se refieren los apartados 2 y 3 <strong>de</strong> este<br />
artí<strong>culo</strong>, cuando dicho tratamiento resulte necesario para la prevención o para el<br />
diagnóstico médicos, la prestación <strong>de</strong> asistencia sanitaria o tratamientos médicos o la<br />
gestión <strong>de</strong> servicios sanitarios, siempre que dicho tratamiento <strong>de</strong> datos se realice por un<br />
profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a<br />
una obligación equivalente <strong>de</strong> secreto.<br />
También podrán ser objeto <strong>de</strong> tratamiento los datos a que se refiere el párrafo anterior<br />
cuando el tratamiento sea necesario para salvaguadar el interés vital <strong>de</strong>l afectado o <strong>de</strong><br />
otra persona, en el supuesto <strong>de</strong> que el afectado esté física o jurídicamente incapacitado<br />
para dar su consentimiento.”<br />
Se <strong>de</strong>spren<strong>de</strong> <strong>de</strong>l literal, que no se necesita poseer una titulación relacionada<br />
con el ámbito <strong>de</strong> la salud para efectuar el tratamiento <strong>de</strong> los datos <strong>de</strong> salud.<br />
IV<br />
El artí<strong>culo</strong> 93.3 <strong>de</strong>l R<strong>LOPD</strong> indica en un epígrafe titulado “I<strong>de</strong>ntificación y<br />
autenticación”, aplicable <strong>de</strong>s<strong>de</strong> el nivel básico <strong>de</strong> seguridad:<br />
“3. Cuando el mecanismo <strong>de</strong> autenticación se base en la existencia <strong>de</strong> contraseñas<br />
C/ Jorge Juan, 6 www.agpd.es<br />
28001 – Madrid se<strong>de</strong>agpd.gob.es