El nuevo Reglamento de desarrollo de la Ley Orgánica 15/1999, de protección de datos de carácter personal (Real Decreto 1720/2007) define los datos de carácter personal relacionados con la salud como “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética”.

Es una definición muy amplia y que incluye en el marco de protección de estos datos sensibles informaciones que “están relacionadas” o inciden en la salud, siguiendo la línea de la Recomendación (97) 5 del Consejo de Europa sobre Protección de Datos Médicos.

Sin embargo, como ha señalado La Agencia Española de Protección de Datos, para integrar una información que pudiera incidir en la salud en el régimen de los datos especialmente protegidos o sensibles, se debe tener en cuenta el contexto en el que se tratan. Según la Agencia, es evidente que no es lo mismo anotar en un fichero de control de pasajeros y billetes la condición de fumador de una persona (porque no se van a realizar posteriores evaluaciones médicas del mismo) que anotar dicha condición en un fichero de seguros de vida, en el que dicha anotación no va aislada, sino junto con otros datos de salud.

En uno y otro caso, las finalidades para las que se va a usar esa anotación son diferentes. Si el dato de fumador o no fumador no sirve para realizar evaluaciones de salud o médicas, en principio, no parece que sea dato de salud, ya que, aunque sea un dato de riesgo potencial para la salud, no informa por sí solo del estado de salud pasado, presente o futuro de la persona. En caso contrario sí será un dato de salud.