El Informe 0336/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es posible aplicar el artículo 81.6 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en relación con el tratamiento de datos referidos a la discapacidad de las personas a cargo de los empleados del Banco de España. Este tratamiento se enmarca en el Convenio Colectivo vigente, que establece la asunción por el Banco de determinadas ayudas para estos casos.
El Reglamento de Trabajo en el Banco de España, homologado por Resolución de la Dirección General de Trabajo de 19 de junio de 1979, y modificado posteriormente, establece en su artículo 197 las condiciones bajo las cuales se otorgan ayudas a los empleados que tienen hijos, hermanos o cónyuges con discapacidad. Estas ayudas cubren los gastos de internamiento en centros especiales o asistencia domiciliaria, siempre que se acredite la condición de discapacidad mediante un dictamen médico.
El Convenio Colectivo del Banco de España, registrado y publicado por Resolución de 14 de enero de 2008, actualiza y modifica el artículo 197 del Reglamento de Trabajo, cambiando el término «subnormales» por «discapacitados» y ajustando las cuantías de las ayudas. Este convenio tiene fuerza vinculante para todos los empleados y el Banco de España, conforme a lo dispuesto en el artículo 37.1 de la Constitución y el artículo 82.3 del Estatuto de los Trabajadores.
El artículo 81.6 del Reglamento de desarrollo de la Ley Orgánica 15/1999 permite implantar medidas de seguridad de nivel básico en ficheros que contengan datos relativos a la salud, específicamente al grado de discapacidad, cuando se trata de cumplir deberes públicos. La AEPD ha interpretado que esta excepción es aplicable cuando una ley impone al responsable del fichero la obligación de conocer estos datos para cumplir con sus deberes legales.
En este caso, aunque la obligación de tratar estos datos proviene del Convenio Colectivo y no de una ley, la AEPD considera que las obligaciones derivadas del convenio son legalmente exigibles al Banco de España. Por lo tanto, el tratamiento de estos datos se considera necesario para el cumplimiento de obligaciones legales, permitiendo la aplicación de la excepción del artículo 81.6.
Sin embargo, la AEPD advierte que la excepción solo es aplicable si el tratamiento se limita a la mera indicación del grado o porcentaje de discapacidad. Si se incorporan otros datos relacionados con la salud del afectado, como las circunstancias específicas que determinan el porcentaje de discapacidad, no será posible aplicar esta excepción y se deberán implantar medidas de seguridad de nivel alto.