El Informe 0549/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la posibilidad de ceder datos de identidad, dirección y número de cuenta corriente de los médicos incorporados a un Colegio Profesional a una compañía aseguradora. Esta cesión se realiza con el fin de que la aseguradora pueda atender un requerimiento de la Dirección General de Seguros y Fondos de Pensiones, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.
El informe aclara que no tiene valor vinculante y que la AEPD no autoriza cesiones de datos, sino que estas deben ajustarse a la normativa vigente. La comunicación de datos personales del Colegio a la aseguradora se considera una cesión de datos, definida como la revelación de datos a una persona distinta del interesado.
Según el artículo 11.1 de la LOPD, los datos solo pueden ser comunicados a un tercero para cumplir fines relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado. Sin embargo, el artículo 11.2 establece excepciones a esta regla, entre las que se encuentra la libre y legítima aceptación de una relación jurídica que implique el tratamiento de datos con ficheros de terceros.
En el caso del seguro colectivo de responsabilidad civil suscrito por el Colegio, los colegiados al incorporarse asumen la condición de asegurados. Esto implica que el tratamiento de sus datos es necesario para formalizar la póliza colectiva y que la cesión de datos a la aseguradora está legitimada por el artículo 11.2 c) de la LOPD, no requiriendo el consentimiento de los afectados.
Para garantizar los derechos de los afectados, el Colegio debe informar en el momento de la recogida de datos sobre la cesión a la aseguradora y las finalidades de dicha cesión. Además, la cesión debe respetar el principio de calidad de los datos, asegurando que los datos sean adecuados, pertinentes y no excesivos en relación con las finalidades determinadas.
En conclusión, la cesión de datos de identidad, dirección y número de cuenta corriente a la aseguradora es lícita siempre que se ajuste a la normativa vigente y se respeten los derechos de los afectados. La comunicación de estos datos será correcta en la medida en que sean necesarios para la finalidad descrita.