| Informe | 2025-0007 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre la Orden de acreditación de centros de dependencia en Ceuta y Melilla
La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico sobre el proyecto de Orden que regula los requisitos y procedimientos para la acreditación de centros, servicios y entidades privadas que operan en el ámbito de la autonomía personal y atención a la dependencia en las ciudades de Ceuta y Melilla. Esta norma busca garantizar la calidad de los servicios y los derechos de las personas usuarias, adaptándose a los criterios comunes de acreditación aprobados por el Consejo Territorial del Sistema para la Autonomía y Atención a la Dependencia (SAAD).
Contexto y marco legal
El proyecto se enmarca en la Ley 39/2006, de Promoción de la Autonomía Personal y Atención a las Personas en Situación de Dependencia, que establece mecanismos para asegurar la calidad en la prestación de servicios. La Orden desarrolla artículos clave de esta ley, como el 14 (prestaciones de atención), el 16 (red de servicios) y el 34 (calidad y criterios de acreditación), y deroga la anterior normativa en la materia (Orden SAS/2287/2010).
La normativa se ajusta a las exigencias del Reglamento General de Protección de Datos (RGPD, UE 2016/679) y la Ley Orgánica 3/2018, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que regulan el tratamiento de datos personales, incluyendo categorías especiales como los relativos a la salud o la dependencia.
Aspectos clave del análisis de la AEPD
La AEPD destaca que el proyecto implica múltiples tratamientos de datos personales, muchos de ellos sensibles, justificados por:
Base legal: El RGPD permite el tratamiento de datos de salud (artículo 9.2.h) cuando sea necesario para la gestión de servicios sanitarios o sociales, o por cumplimiento de una obligación legal (artículo 6.1.c y e).
Finalidad legítima: La recogida de datos está dirigida a la acreditación, mejora de la calidad y gestión eficiente de los servicios, sin exceder lo necesario para estos fines (principio de minimización de datos del RGPD).
Entre los datos tratados destacan:
Datos identificativos y administrativos de las personas usuarias y profesionales.
Datos de salud: Historial médico, grado de dependencia, tratamientos farmacológicos y planes de atención personalizada.
Información socioeconómica y familiar: Situación económica, apoyo familiar y contacto en casos de emergencia.
Datos de localización y uso de servicios (en servicios como teleasistencia o ayuda a domicilio).
Garantías y cumplimiento normativo
La AEPD valora positivamente que:
Los anexos de la Orden (I a VI) establecen requisitos específicos para cada tipo de centro o servicio (residenciales, centros de día, teleasistencia, etc.), alineados con principios como la proporcionalidad, transparencia y confidencialidad.
Se exige consentimiento informado para el tratamiento de datos sensibles (salud) o en todo caso se garantiza el cumplimiento de la normativa.
Medidas de seguridad: Se obliga a los centros a adoptar protocolos para proteger la confidencialidad y evitar accesos no autorizados.
Plazos de conservación: Los datos se mantendrán solo durante el tiempo necesario para los fines para los que fueron recogidos, con plazos definidos en los anexos para las solicitudes de acreditación.
Recomendaciones
Aunque la AEPD considera ajustado el proyecto a la normativa, recomienda:
Incorporar una cláusula explícita en la Orden que declare que todos los tratamientos de datos derivados de su aplicación se regirán por el RGPD y la LOPDGDD, garantizando el derecho fundamental a la protección de datos personales.
Asegurar la minimización de datos en los procesos de alta, baja y actualización de usuarios, evitando la recogida innecesaria de información.
Reforzar las medidas de seguridad en tratamientos que impliquen datos de salud o geolocalización (ej.: teleasistencia), especialmente en relación con la interoperabilidad de sistemas y el acceso a la información.
Conclusión
El informe jurídico de la AEPD concluye que el proyecto de Orden es conforme con el marco legal de protección de datos, siempre que se implementen las garantías y recomendaciones expuestas. La norma, al basarse en la Ley 39/2006 y en el Acuerdo del SAAD de 2022, cuenta con una base jurídica sólida que legitima el tratamiento de datos personales, incluso de categorías especiales, para fines legítimos de interés público y gestión sanitaria y social.
Este resumen sintetiza los aspectos esenciales del informe de la AEPD, destacando el equilibrio entre la regulación pública de los servicios de dependencia y el respeto al derecho fundamental a la protección de datos.