El Informe 0219/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda varias cuestiones relacionadas con la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. A continuación, se presenta un resumen de los puntos clave tratados en el informe.
### Protección de Datos de Personas Jurídicas y Empresarios Individuales
La Ley Orgánica 15/1999 no extiende su protección a las personas jurídicas, ya que solo se aplica a los datos de carácter personal de personas físicas identificadas o identificables. Esto significa que las empresas y otras entidades jurídicas no gozan de las garantías establecidas en la ley, aunque pueden reclamar responsabilidad si el uso de su información les causa perjuicio.
En el caso de los empresarios individuales, la situación es más compleja. El Real Decreto 1720/2007 establece que los datos relativos a empresarios individuales, cuando se refieren a ellos en su calidad de comerciantes, industriales o navieros, están excluidos del régimen de protección de datos. Sin embargo, si la información se refiere a su actividad privada o no se puede diferenciar claramente de su actividad comercial, sí estarían protegidos por la ley.
### Cesión de Datos de Salud de Trabajadores
El informe también analiza la cesión de datos de carácter personal, específicamente en el contexto de la comunicación de nombres de trabajadores accidentados, la gravedad del accidente y su descripción al Consejo Cántabro de Seguridad y Salud en el Trabajo. Esta cesión se considera una revelación de datos a una persona distinta del interesado y debe sujetarse al régimen general de comunicación de datos establecido en la Ley Orgánica 15/1999.
La cesión de datos de salud, como los relacionados con accidentes laborales, está especialmente regulada. Según el artículo 7.3 de la ley, estos datos solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o con el consentimiento expreso del afectado. La Ley 31/1995 de Prevención de Riesgos Laborales establece que la vigilancia de la salud de los trabajadores debe respetar su intimidad y confidencialidad, y los datos no pueden ser usados con fines discriminatorios ni facilitados a terceros sin el consentimiento del trabajador.
### Creación de Ficheros Automatizados
Finalmente, el informe aborda la creación de ficheros automatizados para tramitar la cesión de datos. Se destaca que no es necesario que los datos estén en ficheros automatizados para que se considere una cesión. La Ley Orgánica 15/1999 se aplica a cualquier conjunto organizado de datos de carácter personal, independientemente de la forma en que se creen, almacenen o accedan.
Para la creación de un fichero de titularidad pública, como el que podría crear la Dirección General de Trabajo y Empleo de la Comunidad Autónoma de Cantabria, es necesario aprobar una disposición general de creación de ficheros y notificarla en el Boletín Oficial correspondiente. La AEPD proporciona herramientas como el formulario electrónico de Notificaciones Telemáticas (NOTA) para facilitar este proceso.
En resumen, el informe subraya la importancia de diferenciar entre datos de personas físicas y jurídicas, la necesidad de consentimiento o autorización legal para la cesión de datos de salud, y los requisitos para la creación y notificación de ficheros automatizados.