En el caso examinado, el cedente y el cesionario, que forman parte de la Administración pública autonómica, tienen personalidad jurídica diferenciada. Así pues, es preciso aplicar el régimen de comunicación de datos previsto en el artículo 21 de la LOPD. En consecuencia, el acceso fundamentado en la finalidad de crear un sistema de indicadores sobre la situación y la evolución en el mundo laboral de personas con discapacidad es legítimo desde la perspectiva de la protección de datos, pues se refiere a materias coincidentes con las que son objeto de la competencia de la Entidad responsable del fichero. En cualquier caso, es preciso prever el cumplimiento adecuado del deber de información (artículo 5 de la LOPD); crear el fichero o los ficheros que resulten necesarios para conservar y tratar la información personal de forma adecuada, y aplicar al tratamiento de datos el nivel alto de medidas de seguridad, así como dar cumplimiento al deber de secreto (artículo 10 de la LOPD).