Recogida de datos personales por establecimientos de óptica

optotipos

Nos hacemos eco de un reciente Informe 005/2006 de la Agencia Española de Protección de Datos ante una consulta relativa al tratamiento de datos de carácter personal por parte de una óptica.

La consulta plantea si los tratamientos de datos realizados en las ópticas requieren un consentimiento expreso y previo de los titulares de los datos.

En primer lugar, recordemos que un establecimiento de estas características estará legitimado para el uso de los datos si dicho tratamiento es encuadrado en una de las siguientes causas de legitimación:

a)       Consentimiento del titular, que requiere una acción expresa del titular.

El artículo 7.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, dispone que “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente”.

b)      Por la propia prestación del servicio, que no requiere la recogida expresa del consentimiento del titular.

El artículo 7.6 de la propia Ley establece que “No obstante lo dispuesto en los apartados anteriores podrán ser objeto de tratamiento los datos de carácter personal, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto”.

Asi, para que el tratamiento esté justificado sin una acción expresa del titular de los datos, tenemos que preguntarnos si en el caso de una óptica estamos prestando una asistencia sanitaria, y podemos encuadrar sus trabajos profesionales como de “asistencia sanitaria”.

La respuesta de la Agencia Española de Protección de Datos es afirmativa.

La legislación estatal que regula este sector es el Real Decreto 1277/2003, que define Óptica como “Establecimientos sanitarios donde, bajo la dirección técnica de un diplomado en óptica y Optometría, se realizan actividades de evaluación de las capacidades visuales mediante técnicas optométricas; tallado, montaje, adaptación, suministro, venta, verificación y control de los medios adecuados para la prevención, detección, protección, mejora de la agudeza visual; ayudas en baja visión y adaptación de prótesis oculares externas”.

En consecuencia, no será necesario contar con el consentimiento expreso de los afectados, entendiéndose manifestado dicho consentimiento como consecuencia de la asistencia sanitaria prestada por la óptica a petición del propio cliente.  Esto es, en un primer momento, al acudir a una óptica, es posible que recaben nuestros datos personales sin recabar el consentimiento, ya que el tratamiento está justificado, por la prestación de su servicio, que es una asistencia sanitaria.

Ahora bien, el cliente/paciente que acude a una óptica, lo más habitual y frecuente es que mantenga una relación con la óptica en el tiempo, y que siga recibiendo asistencia de sus profesionales, tales como: graduación de la vista, revisiones, comunicaciones postales para próximas revisiones, etc.

Todos estos tratamientos posteriores, según la Agencia española de Protección de Datos no se encuadran en la prestación inicial de asistencia sanitaria, por lo que, en estos casos, al carecer de legitimación, necesitaríamos solicitar a los clientes/pacientes su consentimiento expreso.

En definitiva, para una correcta relación profesional con sus clientes, en base al Informe de la AEPD analizado, las ópticas están obligadas a recabar el consentimiento expreso de los titulares de los datos.

Comentarios cerrados.


Contacta con Nosotros