CAPITULO III · Protección de los datos de carácter personal de los ficheros penitenciarios
Artículo 6. Limitación del uso de la informática penitenciaria
1. Ninguna decisión de la Administración penitenciaria que implique la apreciación del comportamiento humano de los reclusos podrá fundamentarse, exclusivamente, en un tratamiento automatizado de datos o informaciones que ofrezcan una definición del perfil o de la personalidad del interno. 2. La recogida, tratamiento automatizado y cesión de los datos de carácter personal de los reclusos contenidos en los ficheros se efectuará de acuerdo con lo establecido en la legislación sobre protección de datos de carácter personal y sus normas de desarrollo. 3. Las autoridades penitenciarias responsables de los ficheros informáticos penitenciarios adoptarán las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos de carácter personal en ellos contenidos, así como para evitar su alteración, pérdida, tratamiento o acceso no autorizado, y estarán obligadas, junto con quienes intervengan en cualquier fase del tratamiento automatizado de este tipo de datos, a guardar secreto profesional sobre los mismos, incluso después de que haya finalizado su relación con la Administración penitenciaria. 4. La Administración penitenciaria podrá establecer ficheros de internos que tengan como finalidad garantizar la seguridad y el buen orden del establecimiento, así como la integridad de los internos. En ningún caso la inclusión en dicho fichero determinará por sí misma un régimen de vida distinto de aquél que reglamentariamente corresponda.
Artículo 7. Recogida y cesión de datos de carácter personal de los internos
1. Cuando los datos de carácter personal de los reclusos se recojan para el ejercicio de las funciones propias de la Administración penitenciaria no será preciso el consentimiento del interno afectado, salvo en los supuestos recogidos en el artículo 15 bis de la Ley Orgánica 1/1979, de 26 de septiembre. 2. Tampoco será preciso el consentimiento del recluso afectado para ceder a otras Administraciones públicas, en el ámbito de sus respectivas competencias, los datos de carácter personal contenidos en los ficheros informáticos penitenciarios que resulten necesarios para que éstas pueden ejercer sus funciones respecto de los internos en materia de servicios sociales, Seguridad Social, custodia de menores u otras análogas. 3. También se podrán ceder datos de carácter personal contenidos en los ficheros informáticos penitenciarios sin previo consentimiento del afectado cuando la cesión tenga por destinatarios al Defensor del Pueblo o institución análoga de las Comunidades Autónomas que ejerzan competencias ejecutivas en materia penitenciaria, al Ministerio Fiscal o a los Jueces o Tribunales, en el ejercicio de las funciones que tienen atribuidas, así como cuando se trate de cesión de datos de carácter personal relativos a la salud de los reclusos por motivos de urgencia o para realizar estudios epidemiológicos. 4. La cesión de datos a los que se refieren los apartados 2 y 3 de este artículo se hará siempre de acuerdo con lo previsto en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. 5. Las transferencias internacionales de datos de carácter personal contenidos en los ficheros informáticos penitenciarios se efectuarán en los supuestos de prestación de auxilio judicial, de acuerdo con lo establecido en los tratados o convenios en los que sea parte España o en la normativa de la Unión Europea que sea de aplicación.
Artículo 8. Datos penitenciarios especialmente protegidos
1. No obstante lo dispuesto en el artículo anterior, los datos de carácter personal de los reclusos relativos a opiniones políticas, a convicciones religiosas o filosóficas, al origen racial y étnico, a la salud o a la vida sexual, que hayan sido recabados para formular los modelos individualizados de ejecución o los programas de tratamiento penitenciarios, sólo podrán ser cedidos o difundidos a otras personas con el consentimiento expreso y por escrito del recluso afectado o cuando por razones de interés general así lo disponga una Ley. 2. Cuando se soliciten de la Administración Penitenciaria este tipo de datos especialmente protegidos por medio de representante del recluso, deberá exigirse, en todo caso, poder especial y bastante otorgado por el mismo en el que conste expresamente su consentimiento para que su representante pueda tener acceso a dichos datos personales del recluso.
Artículo 9. Rectificación y conservación de los datos
1. Los reclusos podrán solicitar de la Administración penitenciaria la rectificación de sus datos de carácter personal contenidos en los ficheros informáticos penitenciarios que resulten inexactos o incompletos. De la rectificación efectuada se informará al interesado en el plazo máximo de dos meses desde su solicitud, así como al cesionario o cesionarios, en el supuesto de que los datos incorrectos hubiesen sido objeto de cesión previa. 2. Los datos de carácter personal de los reclusos contenidos en los ficheros informáticos penitenciarios no serán cancelados cuando, ponderados los intereses en presencia, concurran razones de interés público, de seguridad y de protección de los derechos y libertades de terceros, así como cuando posean un valor intrínseco de carácter histórico y estadístico a efectos de investigación.