Política y Sociedad de acuerdo con una sentencia del tribunal europeo de justicia

La aplicación del copago farmacéutico podría ir contra el Derecho de la Unión Europea

logo_curiaUna sentencia del Tribunal de Justicia de la Unión Europea podría poner en cuestión el sistema de copago farmacéutico implantado en España por el Real Decreto Ley 16/2012, pues el Derecho de la Unión se opone a que dos administraciones públicas de un Estado miembro se transmitan y traten datos personales sin que los interesados hayan sido previamente informados de ello.

Aunque se trata de una sentencia que, de alguna manera, pasó inadvertida entre nosotros, la hemos rescatado pues, de acuerdo con su contenido, el copago farmacéutico podría estar incumpliendo el Derecho de la Unión. El 1 de octubre de 2015, el Tribunal de Justicia de la Unión Europea dictó una sentencia en la que, como se destacó en su presentación, se pone de manifiesto que “las personas cuyos datos personales son objeto de transmisión y tratamiento entre dos administraciones pública de un Estado miembro deben ser informadas de ello previamente”.

Utilización distinta de los datos

La sentencia tiene que ver con unos ciudadanos rumanos, trabajadores por cuenta propia, cuyos ingresos declarados fueron transmitidos por la administración tributaria rumana a la Caja Nacional del Seguro de Enfermedad, que exigió entonces el pago de atrasos de cotizaciones al régimen del seguro de
enfermedad. Los interesados impugnaron ante Tribunal de apelación de Cluj, Rumanía, la
legalidad de esa transmisión desde el punto de vista de la Directiva sobre tratamiento de datos personales, pues consideraon que sus datos fueron utilizados con fines distintos de aquéllos para los que habían sido inicialmente comunicados a la administración tributaria, sin ser informados de ello previamente.

Aunque el Derecho rumano permite a las entidades públicas transmitir datos personales a las cajas de
seguro de enfermedad para que éstas puedan determinar la condición de asegurado de los
interesados, tales datos se refieren a la identificación de las personas (nombre, apellido y
domicilio), pero no incluyen los relativos a los ingresos obtenidos.

Obligación de informar

En su sentencia, el Tribunal de Justicia considera que la exigencia de tratamiento leal
de los datos personales obliga a una administración pública a informar a los interesados de que
sus datos van a ser transmitidos a otra administración pública para su tratamiento por ésta en su
calidad de destinataria de los datos. La Directiva exige expresamente que cualquier posible
limitación a la obligación de información se adopte mediante medidas legales.

La Ley rumana que prevé la transmisión gratuita de los datos personales a las cajas del seguro de
enfermedad no constituye una información previa que pueda dispensar al responsable del
tratamiento de su obligación de informar a las personas de quienes recaba los datos. En efecto,
dicha Ley no define ni los datos que pueden transmitirse ni las condiciones de la transmisión, que
figuran únicamente en un protocolo bilateral celebrado entre la administración tributaria y la caja
del seguro de enfermedad.

Por lo que respecta al ulterior tratamiento de los datos transmitidos, la Directiva dispone que su
responsable debe comunicar a los interesados su propia identidad, los fines de ese tratamiento y
cualquier otra información necesaria para garantizar un tratamiento leal de los datos. Entre esa
información adicional se incluyen las categorías de datos de que se trate y la existencia de
derechos de acceso y de rectificación.

Directiva Comunitaria

El Tribunal de Justicia observa que el tratamiento por la Caja Nacional del Seguro de Enfermedad
de los datos transmitidos por la administración tributaria implicaba informar a los interesados de
los fines de ese tratamiento y de las categorías de datos de que se trataba. En este caso, la Caja
del Seguro de Enfermedad no facilitó los mencionados datos.

El artículo 11, apartado 1, letras b) y c), de la Directiva 95/46, CE dice textualmente:

Artículo 11. Información cuando los datos no han sido recabados del propio interesado 1. Cuando los datos no hayan sido recabados del interesado, los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán, desde el momento del registro de los datos o, en caso de que se piense comunicar datos a un tercero, a más tardar, en el momento de la primera comunicación de datos, comunicar al interesado por lo menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello:

a) la identidad del responsable del tratamiento y, en su caso, de su representante; b) los fines del tratamiento de que van a ser objeto los datos; c) cualquier otra información tal como: – las categorías de los datos de que se trate, – los destinatarios o las categorías de destinatarios de los datos, – la existencia de derechos de acceso y rectificación de los datos que la conciernen, en la medida en que, habida cuenta de las circunstancias específicas en que se hayan obtenido los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado.

2. Las disposiciones del apartado 1 no se aplicarán, en particular para el tratamiento con fines estadísticos o de investigación histórica o científica, cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados o el registro o la comunicación a un tercero estén expresamente prescritos por ley. En tales casos, los Estados miembros establecerán las garantías apropiadas.

Deja un comentario