| Informe | 2010-0253 |
| Enlace | 📋 |
El Informe 0253/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de un protocolo de protección de datos con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. El informe se centra en tres cuestiones principales: la necesidad de consentimiento para la inclusión de datos en ficheros de servicios sociales, el tratamiento de datos facilitados por terceros, y la comunicación de datos a empresas externas.
### Necesidad de Consentimiento para la Inclusión en Ficheros de Servicios Sociales
El artículo 6.1 de la Ley Orgánica 15/1999 establece que el tratamiento de datos personales requiere el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Sin embargo, el artículo 6.2 exime de este consentimiento en varios supuestos, como el ejercicio de funciones propias de las Administraciones Públicas, la celebración de contratos, la protección de un interés vital, o cuando los datos figuren en fuentes accesibles al público.
El informe concluye que no es necesario el consentimiento del interesado cuando los datos se recogen para el ejercicio de funciones propias de las Administraciones Públicas, como en el caso de solicitudes de asesoramiento o prestación de servicios sociales. No obstante, se subraya la obligación de informar al afectado sobre la existencia del fichero, la finalidad del tratamiento, los destinatarios de la información, y los derechos de acceso, rectificación, cancelación y oposición.
### Tratamiento de Datos Facilitados por Terceros
El informe también aborda el tratamiento de datos no facilitados directamente por el interesado, sino por terceros, como denuncias o comunicaciones de otros órganos o entidades. La AEPD recuerda que el tratamiento de datos en el ejercicio de funciones propias de las Administraciones Públicas debe estar amparado por una norma con rango de ley. En este caso, las leyes 7/1985 y 2/1988 habilitan el tratamiento de datos de usuarios de servicios sociales sin necesidad de consentimiento, siempre que se trate de situaciones que requieren intervención.
### Comunicación de Datos a Empresas Externas
Finalmente, el informe trata sobre la comunicación de datos a empresas externas que colaboran en la prestación de servicios sociales. Esta comunicación se considera una cesión de datos, que requiere el consentimiento previo y suficientemente informado del interesado, según el artículo 11 de la Ley Orgánica 15/1999. El informe concluye que, en ausencia de una excepción legal o de la condición de encargado del tratamiento, es adecuada la solicitud de consentimiento del interesado prevista en el protocolo.
En resumen, el informe de la AEPD clarifica que, aunque en ciertos casos específicos no se requiere el consentimiento del interesado para el tratamiento de datos personales por parte de las Administraciones Públicas, siempre debe garantizarse el deber de información. Además, la comunicación de datos a terceros necesita el consentimiento explícito del afectado, salvo que se cumplan las condiciones establecidas por la ley.