Resumen

La protección de los datos personales corresponde a un derecho fundamental, tanto en España como derecho fundamental autónomo independiente al derecho a la intimidad, en base al artículo 18 de la Constitución y a la STC 292/2000, como en el régimen jurídico de la Unión Europea en base al artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea.

Este ensayo El Tratamiento de datos relativos a la salud y en el ámbito sanitario. Riesgos sobreañadidos e interconexión de fuentes se nutre de la tesis doctoral "La gestión de datos personales y el delegado de protección de datos en la sanidad pública. Con atención especial a la Comunidad de Madrid", cuya hipótesis se basa en la existencia de disfuncionalidades en la aplicación del Reglamento General de Protección de Datos [Reglamento (UE) 2016/679, RGPD] en el ámbito de la sanidad.

Dichas disfuncionalidades se detectan en tres escenarios. Por una parte, en lo que corresponde a la aplicación del Reglamento General de Protección de Datos en el ámbito procedimental y en lo que corresponde a la aplicación de los principios y derechos. Por otra parte, se detectan tanto disfuncionalidades en la propia base jurídica que legitima la gestión de los datos personales como en la aplicación de dicho Reglamento en el ámbito organizativo, sobre todo en lo referido a la implantación de la figura del delegado de protección de datos, como garantía de aplicación del propio Reglamento.