La protección de datos en los servicios sociales públicos

La protección de datos en los servicios sociales públicos

Partimos del art. 41 de la Constitución española que establece la siguiente obligación:

Los poderes públicos mantendrán un régimen público de Seguridad Social para todos los ciudadanos, que garantice la asistencia y prestaciones sociales suficientes ante situaciones de necesidad, especialmente en caso de desempleo.

La asistencia y prestaciones complementarias serán libres.

Los servicios sociales se centran en colectivos concretos que están relacionados con problemas familiares, de la tercera edad, problemas depresivos, situación de dependencia, discapacidad, problemas de alcoholismo, adicción a las drogas, minorías étnicas, inmigrantes, pertenencia a minorías raciales o religiosas, etc., es decir, atañen a datos especialmente sensibles.

La mayoría de los sistemas públicos de servicios sociales de las Comunidades Autónomas se estructuran en dos niveles de asistencia: primaria y especializada. Ambos niveles de asistencia se caracterizan por manejar datos personales que, como decimos, no son meramente identificativos, académicos, económicos, etc. sino que por su cualidad pueden afectar al núcleo íntimo de la persona.

Entendemos que resulta indispensable que el personal que los empleados públicos sepan con antelación qué información es preciso recabar para el ingreso en un determinado centro. Por ejemplo, para el ingreso en un centro de la tercera edad se ha llegado a preguntar (como ha señalado la Agencia de Protección de Datos de la Comunidad de Madrid) por las buenas o malas relaciones que el solicitante tiene con sus hijos.

Los servicios públicos identificados por la Agencia de Protección de Datos de la Comunidad de Madrid:

Para los solicitantes y beneficiarios:

  • La gestión de fondos de asistencia social y de ingresos de integración.
  • La gestión de listas de demanda de plazas en centros asistenciales.
  • La concesión y la gestión de ayudas individuales concretas.

En la prestación directa de servicios a residentes y ciudadanos/as usuarios/as de centros:

  • La gestión general de residentes y usuarios.
  • Los expedientes sanitarios de los residentes (médicos, de enfermería, informes psicológicos).
  • Los expedientes sociales o de terapia ocupacional.

Únicamente aquellos trabajadores sociales que participen en la asistencia (y siempre que el acceso sea necesario para el ejercicio de las tareas que tienen encomendadas) debieran tener acceso a la historia social.

El acceso a la historia social debiera plantearse de forma nominativa o por perfiles profesionales, diferenciando los documentos que son accesibles por los profesionales sanitarios y por el personal de administración y gestión, de forma tal que se pueda controlar quién accede a qué documento.

Por otro lado, el deber de secreto de los profesionales (tanto profesionales sanitarios como el personal de administración) resulta de especial importancia. Pensemos en las llamadas telefónicas que se realizan para conocer si determinada persona está ingresada en un centro asistencial.

El principio de calidad de los datos se extiende a todo el proceso de tratamiento de datos en el ámbito de los servicios sociales. Como sabemos por otros artículos publicados por Áudea, este principio impone obligaciones no sólo al responsable del fichero sino también a los trabajadores y a los propios usuarios del servicio social.

En el ámbito de los datos especialmente protegidos, resulta de especial importancia este principio de calidad por cuanto que no deben tratarse datos que no sean adecuados y pertinentes.

En definitiva, la Administración pública que presta los servicios sociales se encuentran en la posición de comunicar datos especialmente protegidos. Por lo tanto, como hemos señalado en otras ocasiones, es preciso solicitar el consentimiento expreso y por escrito para la comunicación de datos especialmente protegidos. Asimismo, es preciso que los órganos de la Administración pública comuniquen los datos cumpliendo con el principio de calidad.

Por último, y como es lógico, la cesión de datos personales está autorizada  (sin el consentimiento del/ de la ciudadano/a) al Ministerio Fiscal y a los Jueces y Tribunales, a la Administración Tributaria, a la Inspección de Servicios Sociales.

Áudea Seguridad de la Información

Departamento Jurídico

www.audea.com