| Informe | 2023-0017 |
| Enlace | 📋 |
### Resumen del Informe Jurídico de la AEPD (N/REF: 0017/2023)
El informe aborda una consulta del Ayuntamiento de Valencia sobre la cesión de certificaciones individuales que acreditan condiciones de discapacidad (con un grado igual o superior al 33%) al Servicio Valenciano de Empleo y Formación (LABORA) para la gestión de subvenciones en el marco del proyecto «T´avalem».
#### **Contexto y normativa aplicable**
1. **Marco legal**:
– Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018 (LOPDGDD) en España.
– Normativa específica de la Generalitat Valenciana, incluyendo la Ley 11/2003 sobre el Estatuto de las Personas con Discapacidad y la Ley 3/2000 que regula LABORA.
2. **Competencias de LABORA**:
– LABORA es un organismo autónomo adscrito a la Conselleria de Economía Sostenible, Sectores Productivos, Comercio y Trabajo, con funciones en intermediación laboral, políticas activas de empleo y gestión de subvenciones.
– Las subvenciones requieren la acreditación del cumplimiento de normativas, como la integración laboral de personas con discapacidad.
—
#### **Análisis de la cesión de datos**
1. **Base legal para el tratamiento de datos**:
– El RGPD establece que el tratamiento de datos de carácter personal debe cumplir con al menos una de las condiciones del artículo 6.1 (consentimiento, cumplimiento de obligación legal, etc.).
– Los **datos de discapacidad** son considerados **datos de salud** (categorías especiales, artículo 9 RGPD), lo que implica un mayor nivel de protección y solo pueden tratarse en situaciones excepcionales (consentimiento, interés público, obligaciones legales, etc.).
2. **Evaluación de la cesión**:
– La Resolución de LABORA de 10 de octubre de 2022 exige la presentación de certificaciones individuales que acrediten la discapacidad para acceder a subvenciones, sin que esta exigencia esté respaldada por una **norma con rango de ley** que autorice expresamente este tratamiento.
– La Ley 11/2003 regula la acreditación de la integración laboral de personas con discapacidad mediante **declaración responsable del solicitante**, sin requerir la cesión de certificaciones detalladas. Esto sugiere que la exigencia de certificaciones va más allá de lo previsto en la normativa y podría vulnerar el **principio de minimización de datos** (solo recopilar datos necesarios).
3. **Vulneraciones detectadas**:
– **Falta de fundamento legal**: La Resolución de LABORA no tiene rango de ley, por lo que no puede amparar la cesión de datos sensibles sin el respaldo de una norma con rango legal.
– **Principio de proporcionalidad**: La cesión de certificaciones detalladas es excesiva para el fin perseguido (acreditación de discapacidad para acceder a subvenciones). Bastaría con una declaración responsable, como establece la Ley 11/2003.
– **Protección de datos de salud**: Los datos de discapacidad son especialmente sensibles, y su tratamiento debe estar estrictamente justificado.
—
#### **Conclusión**
La AEPD determina que **la cesión de certificaciones individuales que acreditan discapacidad al LABORA no es conforme con el RGPD y la LOPDGDD**, ya que:
1. No existe una base legal con rango de ley que autorice esta cesión.
2. La normativa valenciana permite la acreditación mediante **declaración responsable**, sin necesidad de certificaciones detalladas.
3. La cesión vulnera principios como la **minimización de datos** y la **proporcionalidad**, al excederse en la recogida y transferencia de datos sensibles.
**Recomendación**: El Ayuntamiento consultante debería ajustar el procedimiento de acreditación a lo establecido en la Ley 11/2003, utilizando declaraciones responsables en lugar de certificaciones detalladas, garantizando así el cumplimiento de la normativa de protección de datos.