El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Orden que regula el Sistema para la Autonomía y Atención a la Dependencia, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos de Carácter Personal y el Estatuto de la Agencia. Este informe es preceptivo y debe ser mencionado en la Exposición de Motivos de la norma.
El Proyecto establece los rasgos esenciales del Sistema de Información para la Autonomía y Atención a la Dependencia, conforme al Capítulo III del Título II de la Ley 39/2006. Además, reitera la vigencia del artículo 7 de la Orden TAS/1459/2007, que crea el fichero de datos de carácter personal asociado al sistema.
La AEPD destaca la importancia de respetar la confidencialidad y el tratamiento adecuado de los datos personales, conforme a la Ley Orgánica 15/1999. El sistema debe garantizar la disponibilidad y comunicación de la información entre las Administraciones Públicas, asegurando la protección de los datos intercambiados.
El informe subraya la necesidad de que la comunicación de datos se base en el principio de proporcionalidad, evitando la cesión de datos innecesarios. Además, se debe asegurar que cualquier cesión de datos identificativos y relacionados con la salud esté amparada por una norma con rango de Ley, como los artículos 32 y 9 de la Ley 39/2006.
El Proyecto debe clarificar cuáles serán los datos específicos incorporados al sistema, para poder valorar si son adecuados, pertinentes y no excesivos en relación con la finalidad del sistema. Se recomienda establecer una norma general de sometimiento a la Ley Orgánica de protección de datos en los tratamientos y cesiones de los datos.
El artículo 3 del Proyecto limita la incorporación de datos al sistema al personal designado por cada Administración, utilizando certificados digitales u otros medios de autenticación electrónica. La AEPD considera adecuada esta medida para preservar la seguridad, integridad y confidencialidad de la información.
La disposición adicional única del Proyecto reproduce íntegramente el artículo 7 de la Orden TAS/1459/2007, cuya vigencia se reitera. La AEPD recomienda seguir el orden fijado por los artículos 20.2 de la Ley Orgánica 15/1999 y 54.1 de su Reglamento de desarrollo, proporcionando una exposición más detallada de los datos contenidos en el fichero y clarificando las causas que justifican su utilización.
En cuanto a los colectivos afectados, se debe especificar con mayor claridad a quiénes se refieren los datos incluidos en el fichero, evitando menciones genéricas. También se debe clarificar los órganos destinatarios de los datos y los registros públicos a los que se hace referencia.
Finalmente, se debe indicar el sistema de tratamiento del fichero, especificando si es automatizado, no automatizado o parcialmente automatizado, conforme al artículo 54.1 c) del Reglamento de desarrollo de la Ley Orgánica 15/1999.
En resumen, el informe de la AEPD subraya la necesidad de que el Proyecto de Orden cumpla estrictamente con la normativa de protección de datos, asegurando la confidencialidad, seguridad y proporcionalidad en el tratamiento y cesión de los datos personales.