El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda varias cuestiones relacionadas con el tratamiento de datos personales en el contexto de la violencia de género. A continuación, se presenta un resumen de los puntos clave del informe.
### I. Elaboración de Fichas de Víctimas de Violencia de Género
La primera cuestión trata sobre la elaboración de fichas con datos de víctimas mortales y no mortales en casos de violencia de género. La AEPD analiza si el contenido y el recorrido de estos datos cumplen con los principios de la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD).
**Principios de Seguridad y Minimización de Datos:**
– **Medidas de Seguridad:** El RGPD establece que las medidas de seguridad deben ser adecuadas al riesgo y deben incluir la seudonimización, el cifrado de datos, la garantía de confidencialidad, integridad y disponibilidad de los sistemas, y la capacidad de restaurar los datos en caso de incidente.
– **Minimización de Datos:** Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento. El responsable del tratamiento debe revisar el contenido de las fichas para asegurarse de que no incluyan datos superfluos.
**Recorrido de los Datos:**
– La AEPD sugiere que se reduzcan los escalones en el envío de datos para minimizar los riesgos de dispersión y posibles infracciones a la normativa de protección de datos.
### II. Secreto Estadístico
La segunda cuestión se refiere al secreto estadístico y su aplicación a los datos personales. La AEPD explica que el secreto estadístico protege los datos personales obtenidos por los servicios estadísticos, pero que existen excepciones para la comunicación de estos datos a efectos no estadísticos, sujetas a la normativa específica aplicable.
**Excepciones al Secreto Estadístico:**
– La comunicación de datos a efectos no estadísticos debe cumplir con la normativa de protección de datos personales. La AEPD cita un informe anterior en el que se concluye que la divulgación de datos identificativos de víctimas de un accidente aéreo puede estar amparada por la LOPD si se justifica adecuadamente.
### III. Intercambio de Información entre Profesionales
La tercera cuestión aborda la necesidad de compartir información entre profesionales de distintos ámbitos en casos de violencia de género. La AEPD considera que la legislación actual, como la Ley 27/2003, permite el intercambio de información necesaria para la protección integral de las víctimas.
**Tratamiento de Datos Sensibles:**
– El tratamiento de datos personales sensibles puede estar justificado por razones de interés público esencial, siempre que se respeten los derechos fundamentales de las personas afectadas y se establezcan medidas adecuadas para proteger sus intereses.
### IV. Solicitudes de Datos por Fuerzas y Cuerpos de Seguridad
La cuarta cuestión trata sobre las solicitudes de datos realizadas por las fuerzas y cuerpos de seguridad al centro de control del sistema de seguimiento telemático en casos de violencia de género. La AEPD establece que estas solicitudes deben cumplir con ciertos requisitos para ser atendidas.
**Requisitos para la Cesión de Datos:**
– Las solicitudes deben estar debidamente motivadas y justificadas, y deben cumplir con las condiciones establecidas en la LOPD y el RGPD. La AEPD sugiere que las peticiones se realicen por escrito, aunque en casos de urgencia pueden ser telefónicas, siempre que se graben y documenten adecuadamente.
### V. Derecho de Acceso de los Usuarios
La quinta cuestión se refiere al derecho de acceso de los usuarios a sus datos personales en el sistema de control telemático. La AEPD considera que la actuación del consultante ha sido correcta en relación con este derecho, que está regulado en el artículo 15 del RGPD.
**Derecho de Acceso:**
– El responsable del tratamiento debe facilitar una copia de los datos personales objeto del tratamiento, pero debe asegurarse de que esto no afecte negativamente a los derechos y libertades de otros.
En resumen, el informe de la AEPD subraya la importancia de cumplir con los principios de seguridad y minimización de datos, así como de justificar adecuadamente cualquier tratamiento o cesión de datos personales, especialmente en contextos sensibles como la violencia de género.