El Informe 0039/2014 de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) respecto a la comunicación de datos relacionados con intervenciones y actuaciones médicas facturadas a pacientes, a efectos de la recaudación del Impuesto General Indirecto Canario.
El informe parte de la consideración de que las «intervenciones y actuaciones médicas realizadas desde el año 2009» deben ser conceptuadas como datos de salud. Según el artículo 5.1.g) del Reglamento de desarrollo de la LOPD, aprobado por Real Decreto 1720/2009, los datos de salud incluyen informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.
El artículo 7.3 de la LOPD establece que los datos de salud solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o el afectado consienta expresamente. Por otro lado, el artículo 93.1 de la Ley General Tributaria obliga a las personas físicas o jurídicas a proporcionar a la Administración tributaria toda clase de datos con trascendencia tributaria.
El artículo 93.2 de la misma ley especifica que estas obligaciones deben cumplirse en la forma y plazos que requiera la Administración tributaria. Además, el artículo 93.5 excluye de esta obligación los datos privados no patrimoniales que atenten contra el honor o la intimidad personal y familiar, así como los datos confidenciales de clientes conocidos por razón del ejercicio de servicios profesionales de asesoramiento o defensa.
El artículo 94.5 de la Ley General Tributaria establece que la cesión de datos de carácter personal a la Administración tributaria no requiere el consentimiento del afectado cuando se deba efectuar conforme a lo dispuesto en otras normas de rango legal.
El informe concluye que la cesión de datos a la Administración tributaria será conforme a la LOPD siempre que los datos facilitados tengan trascendencia tributaria y se encuentren relacionados con el cumplimiento de las propias obligaciones del obligado tributario. En este caso, la información solicitada se refiere a servicios prestados a pacientes, lo cual es necesario para determinar la conformidad de la actuación del inspeccionado con la normativa tributaria.
Por lo tanto, la cesión de estos datos sería conforme al artículo 7.3 de la LOPD en relación con los artículos 93 y 94.5 de la Ley General Tributaria, siempre que no sea posible la indagación de los hechos sin proceder a la disociación de los datos de los pacientes. Además, se recuerda que los datos obtenidos por la Administración tributaria tienen carácter reservado y solo pueden ser utilizados para la aplicación de los tributos y la imposición de sanciones, sin poder ser cedidos o comunicados a terceros.
En resumen, la AEPD considera que la comunicación de datos de salud a la Administración tributaria para la recaudación del Impuesto General Indirecto Canario es conforme a la LOPD, siempre que se cumplan las condiciones establecidas por la normativa tributaria y se respeten los principios de proporcionalidad y finalidad.