La Agencia Española de Protección de Datos es un ente público cuya misión es velar por el cumplimiento de la normativa sobre protección de datos, así como su fomento entre la sociedad. La regulación de esta protección está centrada en la Ley Orgánica de Protección de Datos de Carácter Personal y su reglamento de desarrollo. Dentro del ámbito del derecho de nuevas tecnologías, la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) recoge preceptos relacionados con la protección de datos de carácter personal. La aplicación de la LOPD guarda una estrecha relación con el derecho a la intimidad y el honor de las personas.
Dentro del ámbito de la salud, los datos personales tienen el carácter de especialmente protegidos. Son datos que pertenecen a la esfera de la intimidad y privacidad de la persona, derecho que queda recogido en la Constitución Española. En la LOPD se establece que únicamente “podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente”. Pero esta recopilación de datos ha de ser autorizada por el afectado o interesado, quien además deberá estar informado, entre otros, de a qué finalidad se va a destinar esa información y quienes van a ser los destinatarios de la misma.
Por consiguiente, existen diversas situaciones en las que las personas han de suministrar información de este tipo. Las empresas que ejercen actividades relacionadas con la salud han de cumplir una extensa lista de requisitos relacionados con la aplicación de la normativa mencionada, por lo que la mejor manera de evitar incurrir en posibles situaciones que puedan vulnerar el derecho de las personas en cuanto a la protección de datos en el ámbito de la salud es contar con los servicios profesionales de una consultoría de protección de datos.