Cesión de Datos Personales por Universidades Públicas: La AEPD Aclara los Requisitos para Estudios Científicos y Sociológicos

El informe jurídico de la Agencia Española de Protección de Datos (AEPD) de 2002 aborda la posibilidad de cesión de datos personales por parte de universidades públicas a una entidad encargada de realizar un estudio sociológico. La consulta se basa en el artículo 11.2 e) de la Ley Orgánica de Protección de Datos (LOPD), que permite la cesión de datos sin consentimiento cuando se realiza entre Administraciones Públicas con fines históricos, científicos o estadísticos.

El informe destaca que, para aplicar este artículo, tanto el cedente como el cesionario deben ser considerados Administraciones Públicas. En este caso, las universidades públicas cumplen este requisito, pero se plantean dudas sobre el cesionario. Si el destinatario es un Instituto Universitario de Investigación, este debe actuar a título institucional y no personal, para que la cesión esté amparada por la LOPD.

El término «científico» se analiza en profundidad, concluyendo que no cualquier proyecto titulado como «científico» justifica la cesión de datos. Es necesario que el estudio sea adecuado, pertinente y proporcional a la finalidad del tratamiento de datos. La interpretación debe hacerse a la luz de los principios de calidad de los datos y proporcionalidad establecidos en la LOPD.

En el caso específico analizado, se determinó que los datos a obtener eran adecuados y proporcionados para el estudio, y que la materia del análisis era relevante, habiendo sido incluida en el Plan I+D+I por la Comisión Interministerial de Ciencia y Tecnología. Además, la obtención de datos solo tenía como objetivo delimitar el ámbito subjetivo del estudio, y cualquier tratamiento posterior requeriría el consentimiento de los afectados.

Finalmente, la AEPD concluyó que, atendiendo a las circunstancias concretas del caso, la cesión de datos planteada se ajustaba al régimen de la LOPD sin necesidad de recabar el consentimiento previo de los afectados. Sin embargo, se subrayó la importancia de cancelar inmediatamente los datos de aquellos que no dieran su consentimiento, ya que la finalidad del tratamiento habría desaparecido.

Deja un comentario

Responsable: PRIVTOOLS. Finalidad de la recogida y tratamiento de los datos personales: gestionar la aceptación y publicación de tu comentario en esta página. Legitimación: Necesario para publicar y gestionar los comentarios. Datos: Nombre, email y un fragmento de la dirección IP. Destinatarios: Los datos no serán cedidos salvo obligación legal. Transferencias internacionales no están previstas. Derechos: podrás acceder, rectificar, limitar y suprimir tus datos escribiéndome a daniel(at)privtools.eu, así como presentar una reclamación ante una autoridad de control.