El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere a un Proyecto de Orden que aprueba los modelos de impresos a utilizar en el ámbito médico de la sanidad exterior. Este proyecto incluye formularios que contienen datos de carácter personal relacionados con la salud de personas a bordo de buques o aeronaves que pretendan desembarcar o entrar en territorio español.
El Gabinete Jurídico de la AEPD ha examinado el contenido de estos impresos y ha determinado que los datos recabados se ajustan a los establecidos en la Orden SAS/2738/2009, que regula los ficheros de Alertas sanitarias internacionales y SISAEX-II. En dicho informe previo, no se apreciaron problemas en cuanto al contenido de los ficheros, aunque se hicieron otras observaciones.
Sin embargo, el informe destaca la necesidad de ajustar las cláusulas de información a los afectados para que cumplan con lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999. Este artículo establece que los interesados deben ser informados de manera clara y precisa sobre la existencia del fichero, la finalidad de la recogida de datos, el carácter obligatorio o facultativo de la respuesta, las consecuencias de la obtención o negativa a suministrar los datos, y los derechos de acceso, rectificación, cancelación y oposición.
El informe señala que las cláusulas actuales en los impresos son insuficientes y deben ser modificadas para especificar los ficheros a los que se incorporarán los datos, hacer referencia a la Orden SAS/2738/2009, y detallar claramente las finalidades del tratamiento de los datos. Actualmente, los impresos mencionan únicamente «finalidades administrativas», lo cual es insuficiente dado que las finalidades están vinculadas con la sanidad exterior según la Ley General de Salud Pública.
Además, se recomienda que la cláusula de información se incluya en todos los impresos donde se recojan datos de carácter personal, especialmente en la Declaración Marítima de Sanidad contenida en el Anexo XII del Proyecto.
En resumen, el informe jurídico de la AEPD concluye que, aunque los datos recabados son adecuados, es necesario mejorar las cláusulas de información para cumplir con la normativa vigente en protección de datos. Esto incluye especificar los ficheros, detallar las finalidades del tratamiento y asegurar que la información sea clara y completa para los afectados.