Preguntas frecuentes sobre protección de datos personales

No. De conformidad con el formulario que la Comunidad de Madrid pone a tu disposición, solo en el caso en que te opongas a su consulta, es cuando lo tendrás que aportar. No obstante, si el responsable de tratamiento tuviera alguna duda respecto a tu identificación, podría solicitarte información adicional.

No puedes hacer una solicitud “general” a la Comunidad de Madrid, ya que las solicitudes de ejercicio de derechos en protección de datos personales deben dirigirse al Responsable del tratamiento a quien diste tus datos, que es quien los tiene y los está tratando. En la Comunidad de Madrid los Responsables del tratamiento son los titulares de las Secretarías Generales Técnicas y de los distintos centros directivos en los que se estructura la misma. En el formulario en el que diste tus datos personales tienes la información sobre protección de datos personales y en esta se informa de quién es ese Responsable. También puedes encontrarlo en el Registro de Actividades de Tratamiento (RAT) de las consejerías de la Comunidad de Madrid.

No, los datos personales publicados en un Boletín Oficial no se pueden eliminar o “borrar”, pero sí puedes ejercer tu “derecho al olvido”. Significa que puedes solicitar al responsable del tratamiento que elimine de las listas de resultados que se obtengan tras una búsqueda realizada a partir de tu nombre y apellidos los enlaces a publicaciones, documentos o páginas web que contengan datos personales tuyos. De este modo, el enlace a ese sitio solo dejará de ser visible cuando la búsqueda se realice por tu nombre y apellidos, pero la página se mantiene inalterable en su fuente original, en este caso en el BOCM, y se seguirá mostrando cuando la búsqueda se realice por cualquier otra palabra o término distinto a tu nombre y apellidos.

Debes tener en cuenta que el derecho al olvido se concederá siempre y cuando esos datos personales sean inadecuados, inexactos, excesivos o estén desactualizados, y considerando los fines para los que se recogieron o trataron en su momento, el tiempo transcurrido y la naturaleza e interés público de la información.

Es importante que compruebes si la dirección de la página web (URL) sobre la que quieres ejercer ese derecho corresponde a un dominio, actual o ya extinto, de la Comunidad de Madrid, siendo los más frecuentes comunidad.madrid, madrid.org o bocm.es, aunque pueden existir otros.

En caso de que tuvieras dudas de si se trata o no de una web de la Administración autonómica, puedes contactar con los Delegados de Protección de Datos (consulta aquí el listado) o con el Servicio de Información y Atención al Ciudadano 012 de la Comunidad de Madrid, a través de sus distintos canales.

En principio, para facilitar datos personales de cualquier persona a terceros es necesario el  consentimiento del titular de los datos.

No obstante, si se dieran circunstancias de urgencia vital para el residente o cuando contar con la presencia de familiares o personas vinculadas por razones de hecho pudiera ser necesaria para la debida atención del usuario, el centro podría facilitar la información relativa a si la persona se encuentra o no ingresada en el centro y su ubicación, pero siempre sin indicar datos de categorías especiales o relativos a las atenciones que recibe el residente en el centro.

En cualquier caso, esa información solo podría facilitarse si el residente no se ha opuesto a que dicha información sea facilitada.

Te deben informar del tratamiento que se va a hacer con los datos personales en el mismo momento de la recogida de los datos, independientemente de que finalmente se llegue a producir el ingreso en el centro o no. Por tanto, la ficha de preingreso debe contener, al menos, la información básica de protección de datos en un lenguaje claro y sencillo, debiendo aparecer quien es el responsable del tratamiento, su finalidad, su base jurídica y la posibilidad de comunicaciones a terceros o transferencias internacionales, así como hacer referencia al ejercicio de derechos.

No. Teniendo en cuenta que la vacunación no es obligatoria, que hay personas que por distintas razones no pueden ser vacunadas y para evitar efectos discriminatorios, no te pueden exigir que proporciones este dato como un criterio de medicina preventiva, aunque lo puedes facilitar de manera voluntaria.

Cuando se producen casos sospechosos o confirmados en el ámbito laboral o educativo, existen protocolos establecidos y dirigidos por el sistema de salud que determinarán qué personas deben seguir una cuarentena o pueden continuar con su actividad habitual y será la autoridad sanitaria competente quien informará de ello tanto a las personas afectadas como a los centros de trabajo.

El derecho de acceso concedido al interesado por la Ley únicamente abarca conocer la información sometida a tratamiento sobre sus propios datos personales, pero no comprende el poder facilitarte los datos identificativos de los profesionales que han accedido a tu historia clínica, ya que, entre otras razones, podría afectar a los derechos de terceras personas. Por lo tanto, tampoco deberás tener acceso, salvo consentimiento expreso del médico o facultativo, a las anotaciones subjetivas que figuren en tu propia historia clínica.

No, el centro de salud/ hospital está legitimado para tratar estos datos siempre que el paciente haya sido informado. Sin embargo, deberá obtenerse el consentimiento expreso y por escrito del paciente en los siguientes casos:

• Intervención quirúrgica.
• Procedimientos diagnósticos y terapéuticos invasores.
• Aplicación de procedimientos que suponen riesgos previsibles sobre la salud del paciente.

Sí, pero si tienen la consideración de datos de salud, será el médico o facultativo el que decida si procede la rectificación o supresión de dichos datos.

No, solo podrá acceder si existe una justificación para ello, por ejemplo, en caso de asistencia sanitaria, gestión de servicios sanitarios o sociales, interés público o gestión de una reclamación.

Sí, pero este derecho de acceso está limitado a las personas que ostentan la patria potestad, no a otros familiares.

Si los padres están separados o divorciados, el acceso depende, se deberá comprobar que no existe ninguna situación limitativa de la patria potestad de ninguno de los progenitores (por ejemplo, que no se pone en peligro la formación de los menores, que no se les trata con dureza excesiva o que no existe violencia familiar o abandono del menor).

Sí, puedes solicitar un justificante, pero deberás acreditar una vinculación con el paciente para justificar que tienes interés legítimo para ese tratamiento. En cuanto al contenido del justificante, deberá atenderse al principio de minimización de datos, por lo que figurarán los datos que sean estrictamente necesarios y pertinentes para el fin establecido (justificar tu ausencia laboral). Así, podrá incluir los datos identificativos del paciente al que acompañaste (nombre y apellidos) y la fecha y hora de ingreso y del alta. Sin embargo, no deberá especificar la enfermedad padecida, ni la unidad de ingreso ni el tipo de cirugía, ya que no son necesarios para justificar tu ausencia de tu centro de trabajo.

Sí, haciendo uso del sistema Mi Carpeta de Salud, que permite consultar tu información clínica, citas sanitarias, analíticas, etc.

Dependerá de las características y funcionamiento de cada servicio. No obstante, en aquellos servicios en los que se graben las llamadas, se procederá a advertir de dicha circunstancia y serás informado del tratamiento que recibirán tus datos personales (tu voz es un dato personal) por el agente que atienda la llamada o, en su caso, a través de una locución pregrabada que contenga dicha información.

Sí, por motivos de vigilancia y seguridad de las instalaciones y de las personas. Pero hay que tener en cuenta que la videovigilancia solo debe utilizarse si no existe otro medio que cause menos impacto a la privacidad y solo debe tratar los datos personales (tu imagen es un dato personal) imprescindibles para la finalidad que se persiga. En todo caso está totalmente prohibida en baños, vestuarios y similares. El número de cámaras y la grabación serán las estrictamente necesarias y los monitores nunca deben estar expuestos al público y solo podrán ser visualizados por aquellos que tengan la misión de controlar los equipos que realicen las grabaciones.

Cuando se realiza una actividad de videovigilancia por parte de responsables del tratamiento que pertenezcan a la Comunidad de Madrid, debe estar recogida en el Registro de Actividades de Tratamiento. 

Además, siempre se debe informar sobre dicha actividad a través de un cartel situado en la zona videovigilada y en el que debe constar la identificación del responsable del tratamiento, la posibilidad del ejercicio de tus derechos en materia de protección de datos y dónde puedes encontrar más información sobre el tratamiento de datos personales.

Hay que tener en cuenta que las imágenes serán suprimidas en el plazo máximo de un mes, excepto si deben ser conservadas para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Sí, puedes solicitar la copia al responsable del tratamiento de tu imagen. Pero hay que tener en cuenta que solo podrás obtener una grabación de tu propia imagen; si aparecen terceras personas, las imágenes de los mismos estarán difuminadas para preservar su intimidad.

Las imágenes de cámaras de seguridad y vigilancia únicamente pueden comunicarse sin tu consentimiento cuando los destinatarios sean Jueces o Tribunales o bien se trate de Fuerzas o Cuerpos de Seguridad, que soliciten las grabaciones en el supuesto que sean necesarias para la garantizar la seguridad pública o para perseguir posibles infracciones penales.

Además, pueden comunicarse a otros, ya sean personas físicas, jurídicas u otros organismos de la Administración, pero solo si es necesario y si está previamente contemplado y declarado en la actividad de tratamiento correspondiente, que deberá figurar en el Registro de Actividades de Tratamiento.

También pueden existir casos en que los particulares pueden acceder a imágenes grabadas para conocer la identidad de un tercero, en orden a ejercer determinadas acciones judiciales o contractuales. En estos casos, el responsable del tratamiento deberá evaluar cada caso concreto para determinar si procede conceder o no el acceso a las imágenes.

El Esquema Nacional de Seguridad (ENS) es un conjunto de normas cuya finalidad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

La Comunidad de Madrid, al igual que el resto de las Administraciones Públicas, está obligada a cumplir con lo dispuesto en el ENS, garantizando así a los ciudadanos que reúne las condiciones de seguridad necesarias para salvaguardar sus datos personales. Por eso consta la referencia al ENS en el Registro de Actividades de Tratamiento.

Se recomienda que cifres el archivo que contenga la información con los datos personales. Hoy en día muchos programas de uso común ofrecen la opción de cifrar archivos con contraseña. Asimismo, es recomendable que comuniques la contraseña al médico o facultativo solicitante por un medio distinto, como puede ser el teléfono. De este modo, se minimizan las posibilidades de que una persona ajena que intercepte el archivo pueda llegar a descifrarlo