| Informe | 2025-0043 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre la Orden de Aragón de Servicios de Prevención de la Dependencia y Promoción de la Autonomía Personal (2025-0043)
La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico sobre la Orden de Aragón que regula los servicios de Prevención de la Dependencia y Promoción de la Autonomía Personal como prestaciones del Sistema Público de Servicios Sociales de la Comunidad Autónoma. La Orden, basada en la Ley 5/2009 de Servicios Sociales de Aragón y otras normativas autonómicas y estatales, establece requisitos para las entidades públicas y privadas que gestionen centros especializados.
Aspectos clave de la Orden
Objetivo y destinatarios:
Previsión de la Dependencia: Dirigida a la población en riesgo, con programas de salud y rehabilitación.
Promoción de la Autonomía: Para personas con dependencia reconocida, con intervenciones como terapia ocupacional, estimulación cognitiva y atención temprana.
Principios y modelo asistencial:
Atención centrada en la persona, respeto a su dignidad y decisiones compartidas.
Elaboración de Planes de Atención y Vida personalizados.
Acceso a los servicios:
Previsión: Baremación técnica previa.
Promoción: Incluida en el Programa Individual de Atención (PIA), también en formato económico vinculado.
Recomendaciones de la AEPD
El informe destaca cuestiones críticas relacionadas con el tratamiento de datos personales, destacando las siguientes preocupaciones:
Falta de claridad en el responsable del tratamiento:
La Orden menciona al Departamento de Bienestar Social y Familia y al Instituto Aragonés de Servicios Sociales (IASS), pero no especifica quién es el responsable del tratamiento de datos según el RGPD y la LOPDGDD.
Se recomienda incluir un precepto específico que designe claramente al órgano responsable.
Tratamiento sistemático de datos sensibles:
La Orden implica el manejo de datos de salud, económicos, sociales y de contacto, especialmente en procesos como la valoración técnica y los planes de atención.
Se debe garantizar el cumplimiento de los principios del RGPD:
Limitación de la finalidad: Los datos deben usarse solo para los fines previstos.
Minimización: Solo recoger datos necesarios.
Exactitud y actualización.
Seguridad: Medidas técnicas y organizativas para proteger la confidencialidad e integridad de los datos.
Plazo de conservación: Los datos deben eliminarse o anonimizarse cuando ya no sean necesarios.
Seguridad y acceso a los datos:
La AEPD sugiere:
Incorporar compromisos de confidencialidad para todo el personal con acceso a datos.
Limitar el acceso exclusivamente al personal autorizado (art. 29 RGPD).
Adoptar medidas técnicas y organizativas adecuadas (art. 32 RGPD y art. 28 LOPDGDD), como cifrado y acceso restringido.
Incluir un nuevo artículo que regule estas medidas de seguridad y el acceso a los datos.
Exigencias legales de protección de datos:
La Orden debe alinear sus disposiciones con:
RGPD (Reglamento UE 2016/679): Principios de licitud, transparencia y proporcionalidad.
LOPDGDD (Ley Orgánica 3/2018): Requisitos para tratamientos por autoridades públicas.
Se sugiere modificar el artículo 12.1 para incluir referencias explícitas al RGPD y a la LOPDGDD.
Conclusión
La AEPD reconoce que la Orden cumple en gran medida con los objetivos asistenciales, pero exige mejoras en la protección de datos para garantizar el cumplimiento del marco legal. Las principales modificaciones propuestas son:
Clarificar el responsable del tratamiento.
Reforzar la seguridad y confidencialidad con compromisos formales de confidencialidad y medidas técnicas adecuadas.
Limitar el acceso a los datos a personal debidamente autorizado.
Incluir un artículo específico sobre las medidas de seguridad y el acceso legítimo a los datos.
Estas ajustes son esenciales para asegurar que la Orden respete los derechos fundamentales de los ciudadanos en materia de protección de datos.
Total: 500 palabras.