El Informe 0452/2012 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la utilización de datos de salud en contratos de seguro, evaluando su conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo. El informe se centra en cuatro supuestos específicos donde, tras la celebración de un contrato de seguro, se conocen datos de salud que agravan el riesgo.
El informe destaca que los datos de salud son especialmente protegidos y que su tratamiento está sujeto a regulaciones específicas. Según la Directiva 95/46/CE y la LOPD, el tratamiento de datos de salud solo puede realizarse con el consentimiento expreso del interesado o por habilitación legal en casos de interés general. La doctrina del interés legítimo no es aplicable a estos datos.
El artículo 7.3 de la LOPD establece que los datos de salud solo pueden ser tratados con el consentimiento expreso del afectado o por razones de interés general dispuestas por ley. El artículo 7.6 añade excepciones, como la prevención o diagnóstico médico, la asistencia sanitaria, o la salvaguarda del interés vital del afectado.
El informe analiza la Ley 50/1980 de Contrato de Seguro, que regula el deber del tomador de declarar todas las circunstancias que puedan influir en la valoración del riesgo. El artículo 10 establece que el tomador debe declarar estas circunstancias antes de la conclusión del contrato, y el artículo 11 obliga al tomador a comunicar cualquier agravación del riesgo durante la vigencia del contrato. El artículo 12 permite al asegurador modificar o rescindir el contrato si se conoce una agravación del riesgo.
El informe distingue tres situaciones:
1. **Datos preexistentes conocidos con motivo de un nuevo contrato**: La legislación prevé que el riesgo se valore mediante un cuestionario de salud, y no permite alterar el principio de calidad y finalidad de los datos.
2. **Datos conocidos durante la vigencia de un contrato anterior**: Los artículos 11 a 13 de la Ley 50/1980 permiten al asegurador utilizar estos datos para modificar o rescindir el contrato, constituyendo una habilitación legal suficiente.
3. **Datos conocidos con motivo de un contrato anterior para un nuevo contrato**: La legislación ya prevé mecanismos para obtener estos datos, como el reconocimiento médico previo en seguros de vida.
Finalmente, el informe recuerda que la LOPD y su reglamento no se aplican a los datos de personas fallecidas, pero las personas vinculadas al fallecido pueden solicitar la cancelación de estos datos.
En resumen, el informe concluye que el tratamiento de datos de salud en contratos de seguro debe ajustarse estrictamente a las regulaciones específicas de la LOPD y la Ley de Contrato de Seguro, asegurando el consentimiento expreso del afectado o la existencia de una habilitación legal clara.