| Informe | 2010-0346 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere a un Proyecto de Orden que regula el control sanitario en la inspección farmacéutica de géneros medicinales en frontera, establece documentos oficiales de inspección farmacéutica y crea el Sistema Informático de la Inspección Farmacéutica de Sanidad Exterior. Este proyecto tiene como objetivo gestionar electrónicamente ciertos procedimientos relacionados con la importación y exportación de productos destinados al uso y consumo humano.
El Gabinete Jurídico de la AEPD destaca varios puntos relevantes en relación con la protección de datos personales. En primer lugar, se menciona que el artículo 6 del Proyecto, que regula el Sistema Informático, debe cumplir con las normativas de protección de datos. Este artículo establece que el sistema permitirá la tramitación electrónica de solicitudes y comunicaciones relativas al control sanitario, con un acceso restringido que requiere identificación previa.
El informe subraya la necesidad de que el deber de información sobre el tratamiento de datos personales se cumpla en el momento de la recogida de los datos, y no a través de una disposición normativa. Se critica que el Proyecto no especifique claramente cómo se llevará a cabo este deber de información, lo cual es esencial para garantizar la transparencia y el derecho de los ciudadanos a conocer cómo se manejarán sus datos.
Además, se señala que el Proyecto remite a la Orden SAS/3160/2009 para cuestiones de protección de datos, pero no incluye artículos específicos de dicha orden que traten sobre esta materia. Esto genera confusión y se considera insuficiente para asegurar el cumplimiento de la normativa vigente.
En cuanto al acceso a la información contenida en el Sistema, la AEPD recomienda que se especifiquen claramente los procedimientos de identificación y autenticación exigidos por la Ley 11/2007 y el Esquema Nacional de Seguridad. Esto es crucial para evitar cesiones indiscriminadas de información, que están prohibidas por la Ley Orgánica 15/1999.
El informe también aborda la necesidad de que la División de Sistemas de Información de la Agencia Española de Medicamentos y Productos Sanitarios implemente las medidas de seguridad exigidas por el Real Decreto 3/2010 y el Reglamento de desarrollo de la Ley Orgánica 15/1999.
Finalmente, se observa que los documentos oficiales de inspección farmacéutica en importación y exportación, contenidos en los Anexos III y IV del Proyecto, no incluyen cláusulas sobre el tratamiento de datos personales. La AEPD recuerda que, según el artículo 5.2 de la Ley Orgánica, cualquier cuestionario o impreso utilizado para la recogida de datos debe incluir advertencias claras sobre el tratamiento de los mismos.
En resumen, el informe de la AEPD subraya la importancia de cumplir con las normativas de protección de datos en todos los aspectos del Proyecto, desde la recogida y tratamiento de datos hasta el acceso y seguridad de la información. Se recomienda una mayor especificidad y claridad en las disposiciones relativas a la protección de datos para garantizar la transparencia y los derechos de los ciudadanos.