| Informe | 2022-0078 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de orden que establece un sistema de identificación para el personal con funciones de inspección de sanidad exterior. Este sistema incluye la creación de una Tarjeta de Identificación Profesional y un Número de Identificación Profesional, con el objetivo de garantizar la correcta identificación y protección de la identidad de estos agentes.
### Contexto y Justificación
El proyecto se fundamenta en el artículo 53 de la Ley 33/2011, de 4 de octubre, General de Salud Pública (LGSP), que otorga a estos agentes la condición de autoridad sanitaria. Hasta ahora, este personal no disponía de un número o código personal intransferible y definitivo, ni de una tarjeta identificativa que acreditara su condición de agentes de la autoridad sanitaria.
### Marco Normativo
El tratamiento de datos personales derivado de este proyecto debe ajustarse al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
### Principios del RGPD
El informe destaca varios principios del RGPD que deben cumplirse:
1. **Licitud, lealtad y transparencia**: Los datos deben ser tratados de manera lícita y transparente.
2. **Limitación de la finalidad**: Los datos deben ser recogidos para fines específicos y no ser tratados ulteriormente de manera incompatible con dichos fines.
3. **Minimización de datos**: Los datos deben ser adecuados, pertinentes y limitados a lo necesario.
4. **Exactitud**: Los datos deben ser exactos y actualizados.
5. **Limitación del plazo de conservación**: Los datos no deben conservarse más tiempo del necesario.
6. **Integridad y confidencialidad**: Los datos deben ser tratados de manera que se garantice su seguridad.
### Base Jurídica del Tratamiento
El tratamiento de datos se considera necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, conforme al artículo 6.1 e) del RGPD.
### Responsable del Tratamiento
La Dirección General de Salud Pública del Ministerio de Sanidad es identificada como el responsable del tratamiento de los datos, ya que es el órgano que asume las funciones relativas a la sanidad exterior y las funciones de inspección y control.
### Análisis de la Tarjeta de Identificación Profesional
El informe analiza el contenido de la Tarjeta de Identificación Profesional, que incluye datos como el nombre, apellidos, DNI, Número de Identificación Profesional, puesto, unidad y foto. Se cuestiona la necesidad de incluir el DNI, ya que otros datos como el nombre, apellidos y el Número de Identificación Profesional ya permiten identificar unívocamente al titular de la tarjeta. La AEPD ha emitido informes previos en los que se concluye que el uso del DNI puede resultar excesivo e innecesario para cumplir la finalidad de identificación.
### Propuestas de Mejora
1. **Eliminación del DNI**: Se propone eliminar el DNI de la tarjeta para cumplir con el principio de minimización de datos.
2. **Acreditación de la Condición de Autoridad**: Se sugiere incluir en el reverso de la tarjeta un texto que indique claramente la condición de autoridad pública del portador.
3. **Clarificación de Roles**: Se recomienda clarificar si la Subdirección General de Sanidad Exterior actúa como encargada del tratamiento o si se trata de una mera ejecución de funciones por parte de la Dirección General de Salud Pública.
### Conclusión
El informe concluye que, aunque el proyecto de orden cumple con varios principios del RGPD, es necesario realizar ajustes para garantizar la protección de los datos personales y la claridad en la atribución de responsabilidades. Se propone eliminar el DNI de la tarjeta, aclarar la condición de autoridad pública del portador y definir claramente los roles de responsable y encargado del tratamiento.