El informe jurídico 0153/2008 de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de la comunicación de documentos relacionados con la salud de trabajadores a una entidad pública autónoma, en base a una relación contractual previa, con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El informe destaca la importancia de la finalidad en el tratamiento y cesión de datos personales, según el artículo 4 de la Ley Orgánica 15/1999. Sin embargo, la consulta no especifica la finalidad para la que se requieren los datos, lo que impide una respuesta concreta. Los datos solicitados incluyen contratos laborales, certificaciones de reconocimiento de minusvalía y cotizaciones a la Seguridad Social, todos ellos considerados datos de salud según el artículo 5.1 g) del Real Decreto 1720/2007.
El artículo 7.3 de la Ley Orgánica 15/1999 establece que los datos de salud solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o con el consentimiento expreso del afectado. La AEPD ha reiterado que estos datos están sujetos a un régimen especial y no pueden ser tratados bajo las causas legitimadoras generales del artículo 11.2 de la Ley Orgánica.
No obstante, el artículo 10.2 del Real Decreto 1720/2007 permite el tratamiento o cesión de datos sin consentimiento cuando lo autorice una norma con rango de ley o de derecho comunitario, siempre que se satisfaga un interés legítimo del responsable del tratamiento o se cumpla un deber impuesto por dichas normas.
En conclusión, la cesión de los datos solicitados podría ser conforme a la normativa de protección de datos si existe una ley o norma de derecho comunitario que justifique la necesidad de estos datos para satisfacer un interés legítimo de la entidad pública autónoma o para cumplir un deber legal. Sin embargo, la falta de especificación de la finalidad en la consulta impide una evaluación más precisa.