El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Real Decreto que regula las prestaciones del sistema para la autonomía y atención a la dependencia, conforme a la Ley 39/2006. Este informe es preceptivo y debe ser mencionado en la Exposición de Motivos del proyecto normativo.
El objeto del proyecto es regular los servicios y prestaciones económicas por grado de dependencia, así como los criterios para determinar las intensidades de protección de los servicios. La Ley 39/2006 establece que las personas en situación de dependencia tienen derecho a que se respete la confidencialidad en la recogida y tratamiento de sus datos personales, especialmente aquellos relacionados con la salud.
El informe destaca la necesidad de que las Administraciones competentes cuenten con una habilitación legal o el consentimiento del interesado para tratar datos de salud. Se subraya que el tratamiento de estos datos debe cumplir con medidas de seguridad de nivel alto, conforme al Reglamento de desarrollo de la Ley Orgánica 15/1999.
Se analizan dos aspectos clave del proyecto: el contenido de las solicitudes de servicios y prestaciones, y la regulación del traslado de beneficiarios a otra Comunidad Autónoma. En cuanto al contenido de las solicitudes, se señala que los datos de salud proporcionados deben ser tratados de manera lícita, incluso sin el consentimiento específico del interesado, dado que la solicitud implica una aceptación tácita del tratamiento. Sin embargo, se recomienda suprimir la referencia a la aportación voluntaria de información sobre la discapacidad, ya que esta información es relevante para la evaluación del grado de dependencia.
Además, se enfatiza la necesidad de incluir una cláusula informativa en los modelos de solicitud, conforme al artículo 5.1 de la Ley Orgánica 15/1999, para informar a los interesados sobre el tratamiento de sus datos y su incorporación al Sistema de Información.
En cuanto al traslado de beneficiarios, el artículo 18 establece un procedimiento de notificación y revisión del programa individual de atención. Las cesiones de datos entre las Administraciones de origen y destino, así como el IMSERSO, están amparadas por el artículo 21 de la Ley Orgánica 15/1999, por lo que no se plantean objeciones a esta normativa.
En resumen, el informe de la AEPD subraya la importancia de proteger los datos personales de las personas en situación de dependencia, especialmente aquellos relacionados con la salud, y asegura que el tratamiento de estos datos se realice de manera lícita y con las debidas medidas de seguridad. Se hacen recomendaciones específicas para mejorar la claridad y transparencia en el tratamiento de datos en el proyecto normativo.