El Informe 0262/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la posibilidad de comunicar al Colegio Oficial de Médicos un listado de médicos licenciados en universidades extranjeras sin título de especialidad homologado o en trámites de homologación, bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
La consulta plantea si dicha comunicación es legal, considerando que implica una cesión de datos de carácter personal. Según el artículo 3 i) de la Ley Orgánica 15/1999, una cesión de datos es «toda revelación de datos realizada a una persona distinta del interesado». El artículo 11.1 de la misma ley establece que los datos solo pueden ser comunicados a un tercero con el previo consentimiento del interesado y para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario. Además, el artículo 11.2 a) permite la cesión cuando una ley lo permita.
El Colegio Oficial de Médicos fundamenta la cesión en el artículo 5.2 de la Ley 44/2003 de Ordenación de las Profesiones Sanitarias, que regula los principios generales de la relación entre profesionales sanitarios y las personas atendidas. Este artículo establece que los colegios profesionales deben mantener registros públicos accesibles a la población, que incluyan información como el nombre, titulación, especialidad y lugar de ejercicio de los profesionales.
Sin embargo, la AEPD señala que la Ley 44/2003 no especifica que se deba incluir información sobre la universidad extranjera o nacional en la que se obtuvo el título, ni sobre la homologación del título de especialista. Por lo tanto, no se puede fundamentar la comunicación de dicha información en el artículo 5.2 de la Ley 44/2003 ni en ningún otro artículo de la misma.
Además, la AEPD subraya que la solicitud de información por parte del Colegio de Médicos al Servicio Autonómico de Salud no identifica la finalidad para la que se solicitan esos datos, lo cual es esencial para valorar la existencia de otras leyes que justifiquen dicha comunicación.
En conclusión, el informe determina que la comunicación de los datos solicitados no está justificada por la Ley 44/2003 y que falta la identificación de la finalidad para la solicitud de dichos datos, lo que impide valorar la existencia de otras leyes que pudieran justificar la cesión. Por lo tanto, la cesión de los datos en cuestión no se considera legal bajo la normativa vigente.