Tema 17. LOPD-GDD: Protección de Datos Personales

Skip to main content
< Todos los temas
Imprimir
Publicado
Actualizado
Poroposicion
1. Ámbito de aplicación de la LOPDGDD

El ámbito de aplicación define a qué sujetos y bajo qué circunstancias se aplican las disposiciones de esta ley orgánica.

  • Ámbito objetivo (Artículo 2.1): La ley es aplicable a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
  • Excepciones (Artículo 2.2): No se aplicará en los siguientes casos:
    • Tratamientos de datos de personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
    • Tratamientos sujetos a la normativa sobre protección de materias clasificadas.
    • Tratamientos derivados de la investigación del terrorismo y formas graves de delincuencia organizada (que se rigen por su legislación específica).
  • Datos de personas fallecidas (Artículo 3): Aunque la ley protege a las personas físicas vivas, permite que las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, puedan solicitar el acceso, rectificación o supresión de los datos del difunto, salvo que este lo hubiese prohibido expresamente.
2. Categorías especiales de datos

Estas categorías gozan de una protección reforzada debido a su potencial para generar discriminación o vulnerar la intimidad profunda.

  • Definición (Artículo 9): Se refieren a datos que revelan el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.
  • Requisitos para el tratamiento:
    • Consentimiento: Para que el tratamiento de estos datos sea válido basándose únicamente en el consentimiento, este debe ser explícito. No basta con el consentimiento tácito.
    • Prohibición de «Listas Negras» (Preámbulo): La ley prohíbe explícitamente el uso de estos datos para crear sistemas de exclusión o discriminación, como listas de afiliados sindicales para fines discriminatorios en el empleo.
    • Excepciones legales (Artículo 8): El tratamiento puede realizarse sin consentimiento cuando sea necesario por obligación legal, interés público esencial o para el ejercicio de poderes públicos, siempre que una norma con rango de ley lo ampare.
3. Derechos de las personas

La LOPDGDD desarrolla y adapta los derechos conocidos como ARSULIPO (Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición).

  • Derecho de Acceso (Art. 13): Derecho a obtener del responsable confirmación de si se están tratando sus datos y, en tal caso, acceso a los mismos y a información sobre el tratamiento.
  • Derecho de Rectificación (Art. 14): Derecho a que se modifiquen los datos que resulten ser inexactos o incompletos.
  • Derecho de Supresión («al olvido») (Art. 15): Derecho a que se eliminen los datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos.
  • Derecho a la Limitación del Tratamiento (Art. 16): Permite al usuario solicitar que se suspenda el tratamiento de sus datos o que se conserven para el ejercicio o la defensa de reclamaciones.
  • Derecho a la Portabilidad (Art. 17): Derecho a recibir los datos personales en un formato estructurado y de uso común para transmitirlos a otro responsable.
  • Derecho de Oposición (Art. 18): Derecho a oponerse al tratamiento de sus datos en cualquier momento por motivos relacionados con su situación particular.
4. Procedimientos de protección de datos en el Servicio Aragonés de Salud (SALUD)

El Servicio Aragonés de Salud, como organismo público encargado de la gestión sanitaria, maneja datos de categorías especiales (salud) y debe seguir protocolos estrictos.

  • Responsable del Tratamiento: La identidad responsable es el Servicio Aragonés de Salud (CIF Q5000442C), con sede en Plaza de la Convivencia, 2, Zaragoza.
  • Delegado de Protección de Datos (DPD): El SALUD cuenta con un delegado designado, actualmente Joaquín Gimeno Pérez, cuyo contacto es dpd@salud.aragon.es. El DPD supervisa el cumplimiento normativo y asesora en evaluaciones de impacto.
  • Base Legal del Tratamiento:
    • Asistencia Sanitaria: El tratamiento es necesario para el diagnóstico médico, la prestación de asistencia sanitaria o social y la gestión de sistemas de salud.
    • Gestión de Recursos Humanos: Para procesos selectivos, bolsas de trabajo y carrera profesional.
  • Procedimientos para el ejercicio de derechos:
    • Presencial/Postal: Mediante escrito dirigido a la sede central en Zaragoza.
    • Electrónico: A través de la sede electrónica del Gobierno de Aragón o portales específicos de Salud.
  • Medidas de Seguridad: El SALUD aplica una Política de Seguridad de la Información (Orden SAN/1104/2022) alineada con el Esquema Nacional de Seguridad (ENS), garantizando la confidencialidad, integridad y disponibilidad de las historias clínicas.
  • Confidencialidad de la Historia Clínica: Todo el personal que accede a los datos de salud está sujeto al deber de secreto profesional. El acceso indebido a la historia clínica sin autorización médica o legal constituye una infracción muy grave.