363. Informe del Supervisor Europeo de Protección de Datos sobre la Directiva 2005/36/CE, de cualificaciones profesionales

El Supervisor Europeo de Protección de Datos, SEPD, ha emitido su informe sobre la modernización de la Directiva 2005/36/CE de cualificaciones profesionales y considera que el nuevo sistema de alerta para la comunicación de sanciones de los profesionales sanitarios y la Tarjeta Profesional Europea pueden plantear problemas de protección de datos.

Deben precisarse mucho más los casos concretos que pueden alertarse, definir muy claramente el tipo de datos que se pueden incluir en las alertas y limitar el procesamiento al mínimo necesario teniendo en cuenta la proporcionalidad y el equilibrio entre derechos e intereses.

En cuanto a la Tarjeta Profesional Europea considera que la actualización de la información correspondiente a las sanciones disciplinarias o penales debe hacerse sin perjudicar el principio de presunción de inocencia y que esta información se comparta únicamente entre el Estado miembro de origen y de acogida.

Destaca también que la obligación de confidencialidad para las autoridades competentes debe especificarse en la Directiva.

Como ya informamos en el Boletín “Europa al día” nº 356 , la Comisión Europea presentó el pasado mes de diciembre la propuesta modernizada de Directiva 2005/36/CE, de cualificaciones profesionales, que introduce como novedad la tarjeta profesional europea y establece mecanismos de alertas más eficaces en materia de negligencia profesional, sobre todo en el sector sanitario.

El Supervisor Europeo de Protección de Datos ha emitido su informe sobre la modernización de la Directiva 2005/36/CE, de cualificaciones profesionales y ha considerado que los dos temas que pueden plantear problemas en cuanto a la protección de datos son:

  • El mecanismo de alerta para los profesionales sanitarios
  • La Tarjeta Profesional Europea.

MECANISMO DE ALERTA:

El nuevo artículo 56 bis de la propuesta de Directiva 2005/36/CE, crea un “mecanismo de alerta” para las profesiones sanitarias en los siguientes términos:

«Artículo 56 bis
Mecanismo de alerta

Las autoridades competentes de un Estado miembro informarán a las autoridades competentes de todos los demás Estados miembros y a la Comisión acerca de la identidad de un profesional al que las autoridades o los órganos jurisdiccionales nacionales hayan prohibido, incluso con carácter temporal, el ejercicio de las actividades profesionales siguientes en el territorio de dicho Estado miembro:

a) doctor en medicina general en posesión de un título de formación contemplado en el anexo V, punto 5.1.4;

b) doctor en medicina especialista en posesión de un título mencionado en el anexo V, punto 5.1.3;

Las alertas, en principio, se emiten después de la decisión de una autoridad competente o de un tribunal de un Estado miembro prohibiendo a una persona ejercer su profesión en ese territorio. Una vez emitida la alerta, se almacena en IMI y todos los Estados miembros y la Comisión tienen acceso a ella.

El SEPD, considera que los datos de la alerta y otra información incluida en el fichero IMI sobre delitos o sanciones administrativas, requieren una protección reforzada bajo el artículo 8.5 de la Directiva 95/46/CE y el artículo 10.5 del Reglamento 45/2001. El sistema de alerta va a afectar a la protección de datos de un gran número de personas y grupos profesionales en todos los Estados miembros, incluyendo a los profesionales de la medicina.

El hecho de utilizar el sistema IMI para el mecanismo de alerta supone, en principio una garantía para la protección de los datos, no obstante, el SEPD considera que la Directiva debe ser muy precisa en cuanto a qué casos concretos pueden alertarse, definir muy claramente el tipo de datos que se pueden incluir en las alertas y limitar el procesamiento al mínimo necesario teniendo en cuenta la proporcionalidad y el equilibrio en cuanto a derechos e intereses.

En concreto, la Directiva debería:

  • Especificar claramente que las alertas sólo pueden enviarse después de que una autoridad competente haya tomado una decisión o un tribunal de un Estado miembro haya prohibido a un profesional ejercer su actividad en un territorio.
  • Especificar que el contenido de la alerta no puede contener detalles sobre las circunstancias y razones de la prohibición, pero si serían necesarios los siguientes datos:
    • Datos personales para identificar al profesional.
    • El hecho por el que se ha motivado la alerta.
    • Duración de la prohibición.
    • Si la prohibición es provisional o definitiva.
    • Autoridad competente que toma la decisión indicando también el país en que se toma.
    • También será necesario hacer preguntas a través de los cauces usuales de intercambio bilateral de información, cuando sea necesario.
    • Revisión periódica de las alertas por parte de las autoridades competentes para que la información se mantenga actualizada así como la corrección o el borrado de las mismas cuando la información no sea exacta o necesite ser actualizada.
  • Clarificar y limitar al mínimo estrictamente necesario el periodo durante el cual la alertas es retenida.
  • Garantizar que las alertas sólo se envían a las autoridades competentes de los Estados miembros y que dichas autoridades mantienen la confidencialidad sobre la información recibida y se comprometen a no publicarla ni difundirla. Las obligaciones de confidencialidad deben especificarse en la Directiva.
  • Los sistemas de alerta deben ser proporcionados.

En cuanto al periodo de retención de la alerta en IMI, el SEPD plantea dos cuestiones:

  • O bien la alerta se mantiene en IMI durante un periodo limitado de tiempo, como un aviso, indicando una situación de emergencia que requiere una acción inmediata;
  • O bien el sistema de alerta lleva a una base de datos que almacena los datos de la alerta durante largos periodos de tiempo, con lo que se llegaría a crear una “lista negra europea de profesionales”, incluyendo a los médicos, en la que todos los profesionales incluidos serían chequeados rutinariamente por las autoridades competentes.

El artículo 56 bis.5) deja en manos de la Comisión Europea identificar, en actos delegados, el tiempo que se mantienen las alertas en IMI y considera que este plazo debe estar especificado en el articulado de la Directiva.

Desde el punto de vista de la protección de datos sería preferible que las alertas introducidas en el sistema se borraran transcurrido un periodo de tiempo predeterminado y razonablemente breve que comience a contar desde el momento en que la alerta se envía. A la vez tiene que ser suficientemente largo para que dé tiempo a las autoridades competentes a hacer las averiguaciones oportunas, por lo que plantea el plazo de seis meses.

TARJETA PROFESIONAL:

Art. 4 sexies.1:

Las autoridades competentes del Estado miembro de origen y del Estado miembro de acogida actualizarán de forma oportuna el expediente IMI correspondiente con información sobre las sanciones disciplinarias o penales adoptadas o sobre cualquier otra circunstancia específica de carácter grave que pueda tener consecuencias para el ejercicio de las actividades del titular de la tarjeta profesional europea en virtud de la presente Directiva. Tales actualizaciones incluirán la supresión de la información que ya no sea necesaria. El titular de la tarjeta profesional europea y las autoridades competentes que intervengan en el expediente IMI correspondiente serán informados de toda actualización por parte de las autoridades competentes de que se trate.

La introducción de la tarjeta profesional supone el almacenamiento de un archivo de información en IMI que es accesible para el profesional y para el Estado miembro de origen. En cualquier momento el profesional puede solicitar la eliminación, bloqueo o rectificación de la información en el fichero IMI.

Según el SEPD este artículo deja un amplio margen de maniobra para que se decida si se puede actualizar el archivo IMI y considera que esa actualización debe hacerse sin perjudicar el principio de presunción de inocencia. También hay que aclarar que el contenido de la actualización se debe limitar a:

  • Si al profesional se le ha prohibido ejercer su profesión.
  • Si la prohibición es provisional (pendiente de apelación) o definitiva.
  • Durante que periodo se aplica la prohibición.
  • Identificar a la autoridad competente que emite la decisión, indicando también el país en el que se toma.
  • Se debería evitar facilitar más detalles como por ejemplo si la prohibición es debida a una condena criminal o a medidas disciplinarias y cual es el delito cometido. Si una autoridad necesita estos datos, puede pedirlos en la comunicación bilateral.
  • Señala también el periodo indicativo de seis meses para retener la información en IMI.

El SEPD considera que, a largo plazo, cuando se extienda el uso de la Tarjeta Profesional en IMI, la Comisión Europea debería revisar el artículo 56,bis para ver si el sistema de alerta sigue siendo necesario o se puede reemplazar por un sistema menos intrusivo desde el punto de vista de la protección de datos. En este sentido, se podría considera, por ejemplo, en lugar de una alerta a todos los Estados miembros, que se comparta la información con las autoridades competentes de los países de origen y de acogida, que tengan acceso a la Tarjeta Profesional en IMI.

El informe emitido por el SEPD existe únicamente en versión inglesa.