Imaginemos que una Universidad quiere ceder los datos de minusvalías de sus alumnos para un estudio o investigación… ¿Puede hacerlo?

Veamos qué dice la ley:
Artículo 11. Comunicación de datos. […]
2. El consentimiento exigido no será preciso: […]
e) Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

Aparentemente, a la vista de este apartado de la ley, no habría ningún problema… Pero sigamos mirando la ley.

[…] Artículo 21. Comunicación de datos entre Administraciones públicas.
1. Los datos de carácter personal recogidos o elaborados por las Administraciones públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

Es decir, sí que podría cederlos, pero con algún matiz:
[…] 6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.

¿Qué significa todo esto?

Si leemos e interpretamos el contenido completo de la ley veremos que, al tratarse de finalidades incompatibles, es decir, los datos han sido recogidos con otro fin (en el caso que nos ocupa han sido recogidos para recibir formación académica), sí será preciso el consentimiento expreso de los afectados.

La ley lo dice claro: “En todo caso, los datos relativos a la salud sólo podrán ser objeto de tratamiento con el consentimiento expreso del afectado.

La solución para poder ceder los datos y realizar dicho estudio sería la disociación, es decir, pasaría por eliminar de esos datos cualquier posibilidad de relación de los mismos con la personas afectadas haciendo que la información fuese completamente anónima.

Artículo realizado por:

 

Natalia López Ruíz

CONSULTORA Y FORMADORA
Consultora Especializada en LOPD, LSSI, Seguridad de la Información y Prevención del Blanqueo de Capitales.