| Informe | 2021-0062 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad del proyecto de orden que crea la Comisión de Formación Continuada de las Profesiones Sanitarias del INGESA con la normativa de protección de datos personales. Este proyecto tiene como objetivo regular el proceso de acreditación de la formación continuada de profesionales sanitarios en las instituciones del INGESA, en línea con la Ley 16/2003 de cohesión y calidad del Sistema Nacional de Salud.
El informe destaca que el tratamiento de datos personales derivado de la ejecución de este proyecto debe ajustarse al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Se subraya que el RGPD protege los derechos y libertades fundamentales de las personas físicas, definiendo datos personales como cualquier información sobre una persona identificable.
El análisis se centra en el ámbito subjetivo y material de aplicación del RGPD y la LOPDGDD, identificando a los destinatarios de la orden y los datos objeto de tratamiento. Se concluye que el tratamiento de datos personales de los proveedores de formación y sus representantes está sujeto a la normativa de protección de datos, ya que estos datos son necesarios para la tramitación del procedimiento de acreditación.
El informe también aborda los principios del tratamiento de datos, como la licitud, lealtad y transparencia, la limitación de la finalidad, la minimización de datos, la exactitud, la limitación del plazo de conservación y la integridad y confidencialidad. Se destaca que la base jurídica del tratamiento se encuentra en el artículo 6.1 e) del RGPD, que permite el tratamiento de datos necesarios para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
Se recomienda incluir un apartado en la orden que especifique el cumplimiento de la normativa de protección de datos y se sugieren modificaciones en la información proporcionada a los interesados para asegurar la transparencia y el ejercicio de sus derechos. Además, se advierte sobre la necesidad de justificar la recogida de datos de los participantes en las acciones formativas para evitar incumplimientos del principio de minimización de datos.
En resumen, el informe de la AEPD subraya la importancia de ajustar el proyecto de orden a la normativa de protección de datos, proponiendo mejoras para garantizar la licitud, transparencia y seguridad en el tratamiento de los datos personales de los proveedores de formación y sus representantes.