| Informe | 2025-0022 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre la Orden que regula el procedimiento de reconocimiento del grado de discapacidad en Ceuta y Melilla
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) evalúa el proyecto de Orden que regula la composición, organización y funciones de los equipos multiprofesionales encargados de la calificación y reconocimiento del grado de discapacidad en las Ciudades Autónomas de Ceuta y Melilla, así como el procedimiento para la valoración de la discapacidad y la expedición de la tarjeta acreditativa.
Objetivos y marco normativo
La Orden desarrolla competencias del Instituto de Mayores y Servicios Sociales (Imserso) en dichos territorios, en cumplimiento del Real Decreto 888/2022, que establece el procedimiento general para el reconocimiento de la discapacidad. Su finalidad es garantizar uniformidad en la aplicación del procedimiento y asegurar los derechos de las personas con discapacidad en igualdad de condiciones en todo el territorio nacional.
El texto se estructura en 26 artículos, junto con disposiciones adicionales, transitorias, derogatorias y finales. Entre sus aspectos clave destacan:
Composición y funciones de los equipos multiprofesionales.
Procedimiento de valoración del grado de discapacidad (aplicando baremos del RD 888/2022).
Expedición y renovación de la tarjeta acreditativa.
Protección de datos personales y cumplimiento del RGPD
El informe analiza en profundidad el tratamiento de datos personales previsto en la Orden, muchos de ellos pertenecientes a categorías especiales (salud, discapacidad, dependencia), regulados en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Bases legales del tratamiento
Artículo 6.1.c) y e) RGPD: El tratamiento de datos se considera lícito por:
Cumplimiento de una obligación legal (art. 6.1.c).
Realización de una misión en interés público o ejercicio de poderes públicos (art. 6.1.e).
Artículo 9.2.h) RGPD: Permite el tratamiento de datos de salud cuando sea necesario para:
Valoración médica.
Prestación de asistencia sanitaria o social.
Gestión de sistemas de salud pública.
La Orden se ajusta a estas bases, garantizando que el tratamiento de datos sensibles cumple con los principios de licitud, necesidad y proporcionalidad.
Principales garantías introducidas
Consentimiento y minimización de datos:
Los datos se recogen solo cuando son necesarios para el procedimiento.
Se requiere consentimiento expreso del interesado o representante legal, especialmente en informes médicos.
Seguridad y confidencialidad:
Se establecen medidas técnicas y organizativas (art. 32 RGPD) para proteger la integridad, confidencialidad y disponibilidad de los datos.
Deber de secreto para los empleados públicos que manejen historiales clínicos.
Transparencia y derechos de los afectados:
Derecho a información clara sobre el tratamiento de sus datos.
Posibilidad de consultar el estado del expediente mediante la sede electrónica.
Trazabilidad de accesos y comunicaciones (garantizada mediante la Evaluación de Impacto en la Protección de Datos – EIPD).
Evaluación de cumplimiento del RGPD
La AEPD considera que el proyecto cumple con la normativa de protección de datos, pero recomienda mejoras en la redacción de la Disposición adicional primera para hacerla más clara y exhaustiva. Las sugerencias incluyen:
Mención expresa a la aplicación del RGPD y la LOPDGDD en todos los tratamientos de datos derivados de la Orden.
Limitación de la finalidad: Los datos solo podrán usarse para el reconocimiento, declaración y calificación del grado de discapacidad.
Refuerzo del deber de secreto para los empleados públicos.
Detalle del contenido mínimo de la EIPD:
Descripción de las operaciones de tratamiento.
Evaluación de riesgos y medidas para mitigarlos.
Plazo máximo de 6 meses desde la publicación de la Orden.
Conclusión
La AEPD valora positivamente la Orden, ya que regula un procedimiento esencial para garantizar los derechos de las personas con discapacidad en Ceuta y Melilla, cumpliendo con el RGPD y la normativa nacional. Sin embargo, insta a modificar la Disposición adicional primera para reforzar la protección de datos, asegurando mayor transparencia, seguridad y respeto a los principios fundamentales.
Este informe busca garantizar que el tratamiento de datos personales se realice de forma proporcional, segura y respetando los derechos fundamentales, en consonancia con el mandato constitucional de dignidad humana (Art. 10.1 CE).