El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Real Decreto que establece los criterios técnicos, sanitarios y de seguridad para las piscinas. Este proyecto tiene como objetivo proteger la salud de los usuarios frente a posibles riesgos físicos, químicos o microbiológicos derivados del uso de estas instalaciones.
Uno de los puntos clave del informe es la obligación impuesta al titular de la piscina de llevar un libro de registro, preferiblemente en soporte informático, que incluya datos relativos al autocontrol y situaciones de incidencias e incumplimientos. El artículo 13.1 del Proyecto define las incidencias como accidentes u otras situaciones graves que requieran la intervención de un socorrista, el mantenedor de la piscina, el titular o la autoridad competente.
La AEPD destaca que la inclusión de estas incidencias en el libro de registro podría implicar el tratamiento de datos relacionados con la salud, según lo establecido en el artículo 5.1 g) del Reglamento de desarrollo de la Ley Orgánica 15/1999. Este tipo de datos solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o con el consentimiento expreso del afectado.
El informe señala que el artículo 13.2 del Proyecto prevé un procedimiento de notificación de incidencias, y el artículo 13.3 establece que el titular debe notificar a la autoridad competente en los casos contemplados en el Anexo V. Este Anexo no exige la inclusión de datos de carácter personal, limitándose a información numérica sobre el número de personas afectadas, su sexo y edad, sin permitir la identificación de los individuos.
Por lo tanto, la AEPD considera que, si la información del registro se limita a lo dispuesto en el Anexo V, se trataría de datos disociados, que no permiten la identificación de los afectados. En consecuencia, el registro quedaría excluido de la aplicación de la Ley Orgánica de Protección de Datos.
Para garantizar esta exclusión, la AEPD recomienda que el artículo 4.2 del Proyecto haga referencia explícita a la obligación de incluir en el registro únicamente la información del Anexo V. Además, sugiere suprimir la expresión «como mínimo» del artículo 13.4 del Proyecto.
En cuanto a las restantes obligaciones de registro e información, el informe concluye que estas se refieren a la instalación en sí, sin incorporar datos de carácter personal. Por lo tanto, dichas obligaciones quedarían al margen de la aplicación de la Ley Orgánica 15/1999, que solo es aplicable en caso de tratamiento de datos de carácter personal.
En resumen, el informe de la AEPD subraya la importancia de limitar el registro de incidencias a datos disociados para evitar el tratamiento de datos personales relacionados con la salud, asegurando así el cumplimiento de la normativa de protección de datos.