ANULADO UN FICHERO DE DATOS PERSONALES DE FARMACÉUTICOS

Esta sentencia es importante en la medida en que activa el debate de la protección de datos en el ámbito de la farmacia, ya que se trata de una orden en la que se incluía en el apartado cuatro del anexo el DNI, el nombre, los apellidos, la dirección postal y electrónica, el teléfono, las licencias, los permisos, las autorizaciones y la pertenencia a colegios o asociaciones profesionales.

Como se recordará, con motivo del caso Pfizer y el debate de la trazabilidad, hay farmacéuticos y colegios de farmacéuticos, como los de Madrid y Valencia, que se han opuesto a cualquier sistema que exija entregar datos de la farmacia. De momento, la Agencia Española de Protección de Datos se ha inclinado por la solución de que los datos de ventas pueden darse, ya que no son datos personales (ver recuadro).

El tribunal valenciano estudió el recurso que presentó contra la norma el Sindicato Libre de Farmacéuticos al entender que pedir la pertenencia a asociaciones profesionales no se ajustaba al artículo 4.1 de la Ley 15/1999 Orgánica de Protección de Datos de carácter Personal (LOPD) al no tener relación con "la adecuada elaboración y aplicación de políticas sanitarias en materia de ordenación farmacéutica". Esta última era una de las finalidades del fichero. A ello añadía que se habían omitido dos trámites esenciales en el procedimiento, como son la audiencia a los interesados y el dictamen previo del Consejo Consultivo de la autonomía.

La sentencia ha anulado la orden con apoyo en estas dos últimas alegaciones, ya que se trata de una norma con un contenido que va más allá de la ley básica, es decir, "supone una innovación del ordenamiento jurídico respecto de otras disposiciones de carácter general que estén vigentes".

En efecto, tal y como se explica en la sentencia, "la inclusión de estos datos en el fichero incide no sólo en la organización de la Administración, sino también en las relaciones jurídicas con los administrados cuyos datos personales tengan que consignarse en el presente o en el futuro". En este sentido, el tribunal apunta que "el artículo 20.2 de la LOPD no especifica qué datos de carácter personal son los que pueden incluirse en los ficheros; desde luego, no los relacionados en el apartado cuatro de la orden impugnada". Por ello, es exigible el trámite de audiencia a los interesados, como lo es el Sindicato Libre de Farmacéuticos, y el dictamen del Consejo Consultivo.

En todos estos argumentos se ha apoyado el tribunal para concluir que "la omisión de los trámites de audiencia a los interesados y del dictamen del Consejo Consultivo conlleva la nulidad de pleno derecho de la orden".

Contenidos mínimos

Hay que señalar que la LOPD establece los contenidos mínimos que deben tener las normas de creación o de modificación de ficheros con datos personales: la finalidad y los usos; las personas o colectivos de que se trate; el procedimiento de recogida de los datos; la estructura básica del fichero; las cesiones de datos; los órganos responsables; los lugares para ejercer los derechos de acceso, rectificación, cancelación y oposición y las medidas de seguridad.

Fuentes jurídicas consultadas por CF explican que la importancia de esta sentencia radica en que existe abundante jurisprudencia sobre la creación de ficheros con datos personales en el ámbito privado, pero no sobre ficheros creados por las administraciones públicas. De igual forma, la Administración tendrá que contar con la opinión de los colectivos profesionales antes de elaborar normas que afecten a datos personales de los profesionales sanitarios.

Debe apuntarse que la sentencia del TSJ de la Comunidad Valenciana puede recurrirse en casación ante el Tribunal Supremo.

Un precedente clave

La Agencia Española de Protección de Datos (AEPD), con motivo de una solicitud de Pfizer, declaró en una resolución que los datos de facturación de las farmacias son de carácter mercantil y, por tanto, no quedan afectados por la Ley 15/1999 Orgánica de Protección de Datos de carácter Personal, por lo que se pueden comunicar a un tercero. Pfizer firmó con unos 35 mayoristas sendos contratos de distribución en los que condicionaba el suministro de medicamentos a la comunicación de los datos del número de las unidades de fármacos vendidas a las farmacias situadas en el mercado español (ver CF del 30-V-2005). Con esta resolución la principal duda que rondaba sobre estos contratos quedaba resuelta.

La AEPD apuntaba que es posible obtener "la identificación de la farmacia a través de algún dato identificativo, como el rótulo, su denominación objetiva o la dirección en que se encuentra el establecimiento".

Javier Sanz: "Los ficheros con datos de farmacias deben tener límites"

"Los ficheros con datos personales deben tener límites", afirma Javier Sanz, presidente del Sindicato Libre de Farmacéuticos de la Comunidad Valenciana, entidad que promovió el recurso contra la orden de la Consejería de Sanidad.

Según explica Sanz, el recurso se presentó para "defender los intereses profesionales de los farmacéuticos y la tutela de esta profesión y sus libertades". El presidente del sindicato valenciano se muestra satisfecho por el sentido de la sentencia y muestra "la total disponibilidad de la Junta Directiva para negociar en cualquier materia con la Consejería de Sanidad".

Norma excesiva

Para Javier Sanz, "un archivo donde se contenga un dato de la titularidad de una farmacia es correcto, pero no hacer una conexión tan exhaustiva de datos personales como aparece en la orden; es dudoso que hasta Hacienda tenga es

TOP