documentaciÓn de la ponencia el tratamiento de...

DOCUMENTACIÓN DE LA PONENCIA EL

TRATAMIENTO DE DATOS DE SALUD DE LOS

TRABAJADORES TRAS LA NUEVA NORMATIVA

DE PROTECCIÓN DE DATOS PERSONALES Y

GARANTÍA DE LOS DERECHOS DIGITALES.

SONIA ISABEL PEDROSA ALQUÉZAR.

El artículo de la autora que se pone a disposición de los participantes en el 6º Congreso

Nacional de Prevención de Riesgos Laborales de la Universidad de Zaragoza está

publicado antes de la entrada en vigor de la nueva Ley de Protección de Datos y

Garantía de los Derechos Digitales, si bien su contenido es completamente aplicable

pues la nueva normativa sigue lo dispuesto en el Reglamento Europeo.

Existen guías prácticas específicas de prevención de riesgos-protección de datos que

pueden resultar de utilidad como la de la Confederación Regional de Organizaciones

Empresariales de Murcia, (CROEM), accesible a través del portal de prevención de

riesgos de su web. En el documento Guía de Buenas Prácticas en Materia de

Transparencia y Protección de Datos, de la CRUE, tienen también una breve referencia

a datos relacionados con la salud (págs. 64 y 65). Diversos autores como Mercader

Uguina, Goñi Sein, o Ferrer Serrano recogen en sus obras recientes, relacionadas con la

protección de datos en el trabajo, referencias al tratamiento de los que conciernen a la

salud.

Recuerden a su vez que pueden dirigirse a la Agencia Española de Protección de Datos

para resolver sus dudas.

163 REVISTA DEL MINISTERIO DE TRABAJO, MIGRACIONES Y SEGURIDAD SOCIAL 138

Estudios

Vigilancia de la salud Health surveillance laboral y protección in workplace and data

protectionde datos RE

VIST

A DE

L M

INIS

TERI

O DE

TRA

BAJO

, MIG

RACI

ONES

Y S

EGUR

IDAD

SOC

IAL

SONIA ISABEL PEDROSA ALQUÉZAR*

1. LA VIGILANCIA DE LA SALUD DE LOS TRABAJADORES EN EL CONTEXTO DE LOS VEINTE AÑOS DE LA LEY DE PREVENCIÓN DE RIESGOS LABORALES

El marco de derechos, obligaciones y responsabilidades en seguridad y salud en el trabajo desde la perspectiva de la integración en el propio proyecto empresarial que instauró la Ley 31/1995 de Prevención de Riesgos Laborales (LPRL) siguiendo las pautas de la Directiva Marco, ha tenido, sin duda, una repercusión favorable en la mejora de las condiciones en la que se realiza el trabajo.

A esta mejora ha contribuido todo el marco reglamentario de concreción legislativa, desarrollado sobre la base de lo dispuesto en el artículo 6 de la LPRL; las guías y notas Técnicas del Instituto Nacional de Salud, Seguridad y Bienestar en el Trabajo, que han tenido un papel relevante en la dinamización y entendimiento de esa prevención; y las propias Estrategias Españolas de Seguridad y Salud que han reflejado las carencias detectadas y han

* Profesora contratada Doctora, (acreditada a titular) de Derecho del Trabajo y de la Seguridad Social en la Universidad de zaragoza.

marcado el camino para adoptar medidas hacia una prevención realmente eficaz. También hay que valorar las acciones de los Institutos de Seguridad y Salud Laboral de las distintas Comunidades Autónomas, tales como los programas de reducción de la siniestralidad poniendo al servicio de las empresas con serias deficiencias en materia preventiva los recursos técnicos de la Administración con el objetivo de mejorar la gestión de la prevención en las mismas como garantía de competitividad y calidad. A su vez, la labor de la Inspección de Trabajo que, como órgano encargado del control y vigilancia del cumplimiento de las normas de orden social, ha sido determinante en el cumplimiento empresarial de las obligaciones de seguridad y salud y, además, tiene el mérito de haber dado mayor visibilidad a la protección del bienestar psíquico de los trabajadores fomentando la implicación de las empresas en la evaluación y prevención de los riesgos psicosociales. Y, por último, mencionar también la acción de los interlocutores sociales proyectada, fundamentalmente, a través de los sucesivos Acuerdos Interconfederales para la Negociación Colectiva marcando las cuestiones preventivas a las que debía prestarse una mayor atención.

A pesar de ello, los nuevos métodos y formas de trabajo y las exigencias de los procesos pro

ESTUDioS


ductivos ante el nuevo escenario económico en el que se desarrollan las relaciones laborales demandan mejoras en la normativa preventiva para que las garantías y responsabilidades establecidas cumplan, de manera efectiva, con el objetivo de llegar a un adecuado nivel de protección de la salud de los trabajadores frente a los riesgos derivados de las condiciones de trabajo.

Demandas de mejora que se proyectan sobre las distintas obligaciones preventivas y alcanza, así, a la obligación de vigilancia de la salud tanto en su vertiente individual como en su vertiente colectiva o epidemiológica; esto es, como medida de acción preventiva conformada por un conjunto de actuaciones sanitarias diagnósticas aplicadas personalmente a trabajadores para evaluar su estado de salud en relación con los riesgos laborales y orientar las actividades y estrategias preventivas1 y, por otro lado, como recopilación de datos epidemiológicos de los daños derivados del trabajo en la población activa (de cualquier ámbito geográfico, empresa o territorio) para controlarlos. Esta última dimensión resulta muy útil en el denominado Sistema de Información Sanitaria en Salud Laboral (SISAL) como estructura para la recogida, procesamiento, análisis y transmisión de la información para dar soporte a la formulación, implantación, seguimiento y evaluación de las políticas de salud, en este caso sectorial, proyectada en el ámbito laboral2. La base legal de estas dos dimensiones la encontramos, además de en reglamentos específicos según riesgos y normas sectoriales de aplicación, en los artículos 22 y 23 de la LPRL; artículos 37, 38 y 39 del Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de Servicios de Prevención (RSP); el Real Decreto 843/2011, de 17 de junio, por el que se establecen los cri

1 Serra, C. y García Gómez, M.; «Vigilancia individual de la salud», VVaa., Benavides, F.; ruiz Frutos, C.; y García, a.M.: «Salud laboral. Conceptos y técnicas para la prevención de riesgos laborales», Barcelona, 2ª ed, Masson, 2000.

2 Benavides, F.; ruiz Frutos, C.: «Sistemas de información en Salud laboral», VV. aa., Benavides, F.; ruiz Frutos, C.; García, a.M.[Coords.]: «Salud laboral:…», op. cit. 2ª ed. pág. 208.

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

terios básicos sobre organización de recursos para desarrollar la actividad sanitaria de los servicios de prevención; y en los artículos 32 y 33 de la Ley 33/2011, de 4 de octubre, General de Salud Pública.

Esa dimensión colectiva plantea, entre otras cuestiones, la necesidad de una adecuada coordinación con el Sistema de Información del Sistema Nacional de Salud. Por su parte, la dimensión individual demanda una diferenciación clara con una protección de la salud general que pueden ofrecer las empresas como parte de una condición más beneficiosa o acción de responsabilidad social; la información que debe darse para un consentimiento no viciado; una delimitación más clara de los supuestos de obligatoriedad; perfilar el papel de la negociación colectiva al respecto; su periodicidad por sectores; una mayor presencia del personal médico y de enfermería del trabajo en actividades preventivas «no sanitarias» como la propia evaluación de riesgos; validar la pertinencia del informe de representación de los trabajadores para los casos de imprescindibilidad; la problemática de la vigilancia de la salud de personas con trastorno mental grave; o la posibilidad de elevar a rango de Ley los protocolos sanitarios3.

3 Vid., entre los más recientes, apuntando alguna de estas cuestiones García González, G.: «El marco jurídico de la seguridad y salud en el trabajo: lagunas, imperfecciones y propuestas de reforma (y ii)», Trabajo y Derecho nº 30, 2017, –apartado 5–; de Fuentes García-romero de Tejada, C.: «Vigilancia de la salud y trabajadores con trastorno mental grave», anuario Facultad de Derecho. Universidad de alcalá nº 10, 2017, págs.203-229; VV. aa. (Molina navarrete, C.; Miñarro yanini, M.; Garcia Jiménez, M. –Dirs.-): «Guia-Propuestas para la mejora del marco normativo de la ley de Prevención de riesgos laborales. razones para una necesaria reforma», Secretaría de Salud laboral y Medio ambiente UGT-CEC, 2016, págs. 142-157; Molina navarrete, C.; Soriano arroquia, E.M.: «intimidad, pruebas médicas y convenio ¿‘caducado’?: el riesgo a terceros ¿‘excepción general’ a su voluntariedad?» (Comentario a la Sentencia del Tribunal Supremo, sala 4ª, de 10 de junio de 2015, rec. núm. 178/2014), Estudios Financieros. revista de Trabajo y Seguridad Social: Comentarios, casos prácticos, recursos humanos, nº 392, 2015, págs. 119-125; Muñoz ruiz, a.B.: «Problemas recientes sobre vigilancia de la salud: los casos de las empresas ‘Transportes intercity’ y ‘Servicios integrales KTz’», revista de información laboral, nº 1, 2015, págs.

Sonia iSaBEl PEDroSa alqUÉzar


Además, en un contexto tecnológico y de competitividad sin precedentes, en el que el «emporio Big Data» puede convertirnos en seres totalmente controlados y vulnerables y, a punto de aplicarse el Reglamento de Protección de Datos de la Unión Europea (Reglamento General sobre protección de datos o RGPD)4 y adaptando nuestro sistema jurídico de protección de datos al mismo –incluso con nueva normativa, ya en trámite parlamentario5–, se hace preciso revisar y concretar los contornos del principio de confidencialidad en relación con los datos derivados de la puesta en marcha de esta obligación preventiva6. Una confidencialidad especialmente importante para que cualquier sistema de tratamiento de datos en relación con esa vigilancia no vulnere los derechos fundamentales del trabajador y que, precisamente, el Reglamento Europeo considera principio esencial del tratamiento de datos en su artículo 5.1.f)7. Puede afirmarse

67-75; navarro nieto, F.: «los reconocimientos médicos como instrumentos de vigilancia de la salud laboral: condicionantes legales y jurisprudenciales», revista Doctrinal aranzadi Social nº.11, 2012. También, como monografías, lousada arochena, J.F.; nuñez-Cortés Contreras, P.: «la vigilancia de la salud laboral», Madrid, Tecnos, 2016; luque Parra, M.: «Estudio jurídico en materia de vigilancia de la salud de los trabajadores, UGT-FPrl», Barcelona, 2011; Fernandez-Costales Múñiz, J.: «la vigilancia de la salud de los trabajadores», león, EolaS, 2009.

4 reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas física en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Do l 119, de 4 de mayo de 2016). Conforme a su artículo 99.2., se aplicará el 25 de mayo de 2018, aunque su entrada en vigor fue dos años antes.

5 Vid. Proyecto de ley de orgánica de Protección de Datos de Carácter Personal (BoCG-Congreso de los Diputados de 24 de noviembre de 2017)

6 art. 22.2 de la lPrl dice expresamente que «las medidas de vigilancia y control de la salud de los trabajadores se llevarán a cabo respetando siempre el derecho a la intimidad y a la dignidad de la persona del trabajador y la confidencialidad de toda la información relacionada con su estado de salud»

7 «los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»)». Un principio de confidencialidad exigible para el encargado del tratamiento

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

así, que un sistema adecuado de tratamiento de datos será aquél que se rija por un escrupuloso respeto a la confidencialidad de esos datos y cumpla, con el objetivo puesto en ese respeto, con la normativa de protección de los mismos que sea de aplicación. Cómo se configura actualmente el sistema de protección de los datos relacionados con la salud de los trabajadores y las adaptaciones que habrá que acometer con la aplicación del Reglamento de Protección de Datos de la Unión Europea es el objeto de este estudio.

2. EL DERECHO A LA PROTECCIÓN DE DATOS RELACIONADOS CON LA SALUD

En España, este derecho tiene su base jurídica constitucional en el artículo 18.4 de la Constitución en el que se establece que la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Un derecho fundamental diferente al derecho a la intimidad, aunque su objeto sea parcialmente coincidente, pues prácticamente todos los derechos de una persona pueden resultar afectados por el tratamiento indebido de datos, como señaló la STC 292/2000, de 30 de noviembre8.

(art. 28); en la seguridad del tratamiento (art. 32); para el delegado de protección de datos (art. 38); en las propias actuaciones del Comité Europeo de protección de datos (art. 76); y que recorre parte de los considerandos de esta norma (39,49,75, 83, 85, 162, 163).

8 Señala el fundamento jurídico sexto de esta sentencia, entre otros argumentos que, «El derecho fundamental a la protección de datos amplía la garantía constitucional a aquellos de esos datos que sean relevantes para o tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos constitucionales y sean o no relativos al honor, la ideología, la intimidad personal y familiar a cualquier otro bien constitucionalmente amparado». «De este modo, el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el artículo 18.1 CE

ESTUDioS


Las dos normas básicas que regulan esta protección de datos en España son la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)9

que supuso la transposición de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de esos datos, –Directiva hoy derogada por el RGPD, cuya aplicación se hará efectiva el 25 de mayo de 2018–, y el RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (RLOPD). Esta normativa deberá ser adaptada e interpretada a la luz de las nuevas disposiciones del Reglamento Europeo.

La Ley define en su artículo 3.a) los datos de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables y considera que los datos relacionados con la salud son datos que deben ser especialmente protegidos cuya obtención, tratamiento y cesión sólo podrá realizarse cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente (art. 7.3). No obstante, si el tratamiento resulta necesario para la prevención o para el diagnóstico médicos, y siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto (art. 7.6), no se requerirá ese consentimiento que, tampoco será necesario, si se ceden a terceros si esa cesión está autorizada por una ley (art. 11), como puede ser la autorización para la realización de estudios epidemiológicos. Es

otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos».

En el marco de esta ley, algunas Comunidades autónomas han desarrollado sus propias leyes de protección de datos de carácter personal.

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

así que el trabajador no podrá oponerse al tratamiento de los datos relacionados con su salud siempre que se garantice la finalidad de evaluar su estado de salud en relación con los riesgos laborales10 y se facilite información sobre el tratamiento de esos datos11. Sí podrá oponerse, empero, a la obtención de esos datos, en supuestos en que la vigilancia no se considere obligatoria, y a cesiones a terceros no autorizados por la normativa preventiva12.

El Reglamento Europeo es más concreto y, en su artículo 9 afirma que está prohibido el tratamiento de datos relacionados con la salud (entre otros) salvo que (en lo que a este estudio respecta): el interesado dé su consentimiento explícito para el tratamiento excepto cuando el Derecho de la Unión o de los Estados Miembros establezca que el interesado no puede levantar esa prohibición (art. 9.2.a); que el tratamiento sea necesario para «el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho Laboral y de la Seguridad y Protección Social, en la medida

10 así lo pone de manifiesto, también, la Jurisprudencia Constitucional que justifica la creación de ficheros con datos derivados de la vigilancia de la salud para fines preventivos sin necesidad de consentimiento por exigencia de los artículos 22 y 23 de la lPrl. (Vid., fj 3º y 4º de la STC 202/1999, de 8 de noviembre).

11 la agencia Española de Protección de Datos, en su informe Jurídico 0648/2008 (www.aepd.es) resuelve que «no será preciso recabar el consentimiento del afectado para el tratamiento de los datos de salud derivados de la realización de las acciones de vigilancia de la salud que él mismo hubiera consentido, si bien, será preciso incorporar a la documentación que se facilite a aquél un documento informativo sobre el tratamiento de tales datos» (apartado Vi)

12 Sobre la base de la normativa preventiva, la agencia Española de Protección de datos entiende como cesión de datos autorizado la comunicación de los relativos a la vigilancia de la salud de los trabajadores a la nueva entidad que desarrolle el servicio de prevención, «derivado de la obligación de puesta a disposición del nuevo servicio, derivado a su vez, de la obligación de mantenimiento de la historia clínico laboral prevista en el rD 39/1997», si bien, y en amparo de la protección dada por el artículo 22 a los datos médicos, sólo podrán ser entregados al «personal sanitario o centro médico encargado de los servicios de prevención» aEPD: informe 391/2006, Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud, obtenido a través de http://www.aedp.es

9

http:http://www.aedp.eshttp:www.aepd.es



en que así lo autorice el Derecho de la Unión o de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de intereses del interesado» (art. 9.2.b)); o que el tratamiento sea necesario «para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados Miembros o en virtud de un contrato con un profesional sanitario» siempre que, en estos casos, el tratamiento sea realizado por «un profesional sujeto a obligación de secreto profesional, o bajo su responsabilidad, de acuerdo al Derecho de la Unión o de los Estados miembros o con las normas establecidas por los organismos nacionales competentes, o por cualquier otra persona sujeta también a la obligación de secreto de acuerdo con el Derecho de la Unión o de los Estados miembros o con las normas establecidas por los organismos nacionales competentes» (art. 9.2.h) en relación con el art. 9.4). Por último, el Reglamento manifiesta que los Estados miembros «podrán mantener o introducir condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de datos genéticos, datos biométricos o datos relativos a la salud» (art. 9.4), lo que abre la puerta a una legislación estatal restrictiva para evitar cualquier brecha en la filtración de los datos. En este sentido, el art. 88 de este Reglamento Europeo hace referencia al tratamiento de los datos en el ámbito laboral y establece que los Estados miembros podrán establecer normas –en sentido amplio, también menciona a los Convenios Colectivos– más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en particular, entre otros, a efectos de salud y seguridad laboral con especial atención a la trasparencia, a la transferencia de los datos dentro de un grupo empresarial o unión de empresas y a los sistemas de supervisión en el lugar de trabajo.

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

No obstante esta regulación, la Ley no define lo que debe entenderse por datos de salud, cosa que sí hacen tanto el RLOPD como el nuevo Reglamento de la Unión Europea. Así, el RLOPD establece en su artículo 5.1.g) que deben considerarse datos de carácter personal relacionados con la salud las informaciones concernientes a la salud pasada, presente y futura, física o mental, e incluye, además aquellos datos referidos al grado de discapacidad y su información genética. El Reglamento Europeo, por su parte, si bien da una definición genérica en el apartado 15 de su artículo 413, concreta con detalle lo que debe incluirse en ese término en su Considerando 35. Así, además de referirse al estado de salud física o mental en los distintos momentos temporales, señala que también se refiere a: la información sobre la persona física recogida con ocasión de su inscripción a efectos de asistencia sanitaria, o con ocasión de la prestación de tal asistencia, de conformidad con la Directiva 2011/24/UE del Parlamento Europeo y del Consejo14; a todo número, símbolo o dato asignado a una persona física que la identifique de manera unívoca a efectos sanitarios; a la información obtenida de pruebas o exámenes de una parte del cuerpo o de una sustancia corporal, incluida la procedente de datos genéticos y muestras biológicas, y cualquier información relativa, a título de ejemplo, a una enfermedad, una discapacidad, el riesgo de padecer enfermedades, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico del interesado, independientemente de su fuente, por ejemplo un médico u otro profesional sanitario, un hospital, un dispositivo médico, o una prueba diagnóstica in vitro.

Si se considera datos de salud la información obtenida de pruebas o exámenes de una

13 «Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud».

14 Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (Do l nº 88 de 4 de abril de 2011)

ESTUDioS


parte del cuerpo o de una sustancia corporal y también el historial médico, parece que se podrá incluir lo relacionado con el abuso de alcohol y consumo de drogas que se haya podido conocer por la realización de esas pruebas o reflejado en la historia clínica, así como cualquier anotación personal sobre esa cuestión que haya podido hacer el personal médico por sí mismo o por comunicación de, en el caso de estudio, el trabajador; igualmente cualquier dato que sirva para identificar una enfermedad o trastorno psicológico, incluso los que se deriven de manifestaciones en formularios o encuestas. Consideración como datos de salud por la que se decantó la Agencia Española de Protección de Datos15 que recurrió a lo establecido en el apartado 45 de la Memoria explicativa del Convenio núm. 108, de 28 de enero de 1981, sobre la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de carácter personal16; así como a la Recomendación nº (97) 5, del Comité de Ministros del Consejo de Europa, referente a la protección de datos médicos, en cuanto que refiere la expresión datos médicos no sólo a los de salud en sí, sino a aquéllos de carácter personal que tienen una clara y estrecha relación con la salud, además de los genéticos; y también a la Recomendación nº (91) 15 del Comité de Ministros del Consejo de Europa en materia de estudios epidemiológicos en el ámbito de salud mental, en la que se hace expresa referencia a la necesidad de establecer las garantías necesarias para la protección de los datos psicológicos y referentes a la salud mental17.

15 Vid. agencia española de protección de datos: «informe Jurídico sobre naturaleza de los datos psicológicos a efectos de su tratamiento», 1999, en http://www.agpd.es

16 ratificado por instrumento de 27 de enero de 1984 y publicado en el BoE de 15 de noviembre de 1985. Ese apartado 45 de su Memoria Explicativa señala que «debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas».

17 El informe de la agencia sobre la naturaleza de los datos psicológicos a efecto de su tratamiento referenciado trae causa de una consulta de una Corporación local en relación con la posibilidad de proceder al tratamiento de datos de carácter psicológico, incluyendo determinados datos, obtenidos de la apreciación subjetivas de las personas encargadas de lle-

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

A mayor abundamiento, la Recomendación nº (2015) 5 del Comité de Ministros del Consejo de Europa sobre el tratamiento de datos personales en el ámbito del trabajo recoge también la posibilidad del tratamiento de los datos relacionados con la salud para cumplir con los objetivos de la medicina preventiva (apartado. 9.2). Además establece que la información que se derive de la realización de test psicológicos, que deberán ser llevados a cabo por especialistas, estará sometida a una confidencialidad análoga a la de los datos médicos.

Una vez delimitado qué se entiende por datos de salud y vista la consideración como «de especial sensibilidad» que le otorgan las normas nacionales e internacionales de aplicación a efectos de su tratamiento y protección, se hace necesario analizar cuál debe ser esa protección específica desde la relación normas de prevención de riesgos laborales –normas de protección de datos.

3. LA CONFIDENCIALIDAD COMO PRINCIPIO GUÍA DE LA PROTECCIÓN DE DATOS. SU PROYECCIÓN EN LOS RESULTADOS Y CONCLUSIONES

DE LOS EXÁMENES DE SALUD

LABORALES

Como se ha señalado supra, el principio de confidencialidad es el «principio guía» sobre el que debe pivotar toda la protección de los datos. Que un dato sea confidencial supone su reservabilidad, el mantenimiento en secreto hacia personas que no tienen un interés legí

var a cabo la realización material de encuestas, referentes a los «problemas» que presenta el perfil psicológico de los sujetos encuestados (tales como dificultades en el aprendizaje, alcoholismo, drogodependencia, desarraigo y otros). la agencia hace hincapié en que el tratamiento de datos de carácter psicológico podría, en la práctica, generar un perfil completo del individuo del que se desprendiese el conocimiento de otros datos especialmente protegidos por el legislador, tales como las creencias morales y religiosas o la vida sexual del sujeto, y, por ello, es necesario someter a esos datos al régimen de los datos relativos a la salud de las personas.

http:http://www.agpd.es



timo en su conocimiento. El artículo 22 de la LPRL distingue varios tipos de datos o, más correctamente, documentación de datos estructurados en función de dos fines diferentes, y con una distinta exigencia de confidencialidad. Para los resultados de la vigilancia la confidencialidad es máxima –sólo modulable por el consentimiento expreso del trabajador o un interés legítimo como el perjuicio para terceros–, mientras que para las conclusiones la confidencialidad es mínima por el tipo de datos que incorporan y la mayor cantidad de sujetos a los que se comunican, bien entendido que en ninguno de los dos casos debe trascender de la empresa o de los sujetos –incluida la Administración sanitaria– con responsabilidades en materia de prevención.

Efectivamente, el artículo 22 de la LPRL después de establecer el principio de confidencialidad, como manifestación del derecho a la intimidad, en los datos derivados de la práctica de la salud, lo modula en función de la documentación de esos datos según esté articulada en forma de resultados o en forma de conclusiones.

3.1. Resultados

Los resultados de la vigilancia de la salud son los documentos que contienen los datos personales referidos a la salud del trabajador derivados de la práctica de las diferentes pruebas a las que ha sido sometido para detectar el efecto que los riesgos de su puesto de trabajo provocan en su salud. La LPRL se refiere a ellos en su artículo 22.3 señalando que serán comunicados a los trabajadores afectados y, también, en el artículo 22.4.2º párr., con los términos información médica –se entiende también la referida a los exámenes de salud psico-social– de carácter personal. Deben incorporar el diagnóstico, pronóstico, y, en su caso, el tratamiento que debe seguir el trabajador o la remisión a su médico de atención primaria o especialista, así como todos los aspectos relacionados con su puesto de trabajo o

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

actividad con precisión y claridad18 poniendo de manifiesto si la alteración de su salud tiene origen laboral, si puede verse agravada como consecuencia de las funciones que desempeña o si su estado de salud le impide o dificulta el normal desarrollo de su actividad laboral, afecta a otros trabajadores o a otras personas en la empresa19. Además la información podrá ser continuada si el trabajador está sujeto a tratamiento o a periodo de observación20.Cosa distinta es que, a partir de esa información, tengan que extraerse unas conclusiones en relación, única y exclusivamente, con la aptitud del trabajador en relación con el desempeño del puesto de trabajo o con la necesidad de mejorar o introducir medidas de prevención o protección para las que, como se verá infra, la exigencia de confidencialidad es menor.

Además del trabajador tendrá acceso a la misma, conforme al artículo 22.4.2ª de la LRPL, el personal médico, entendiendo por tal los propios licenciados o graduados en en Medicina y Cirugía y su correspondiente especialidad–; y los especialistas en Enfermería –en cuanto a la necesidad establecida normativamente de que los servicios de prevención dispongan de ellos–21, que intervengan direc

18 Sempere navarro, a.; García Blasco, J.; González labrada, M.; Cardenal Carro, M.: «Derecho de la Seguridad y Salud en el Trabajo», Madrid, Cívitas, 2001, pág. 226.

19 Blasco Pellicer, a.: «El deber empresarial de vigilancia de la salud y el derecho a la intimidad del trabajador» en VVaa.: Borrajo Dacruz, E (Dir.).: «Trabajo y libertades públicas», Madrid, la ley-actualidad, pág. 274.

20 Ibídem. 21 Conforme a los apartados 1 y 2 del artículo 4.2 del real

Decreto 843/2011, de 17 de junio, por el que se establecen los criterios básicos sobre organización de recursos para desarrollar la actividad sanitaria de los servicios de prevención, «1) El servicio sanitario del servicio de prevención debe contar con un director técnico, con el título de especialista en medicina del trabajo. 2) El personal sanitario debe contar con la cualificación necesaria para el desempeño de sus competencias profesionales: los médicos deberán ser especialistas en medicina del trabajo o diplomados en medicina de empresa. los enfermeros deberán ser especialistas en enfermería del trabajo o diplomados en enfermería de empresa. Podrán participar en el servicio sanitario otros médicos o enfermeros especialistas en posesión del título oficial, en función de la capacitación asociada a su especialidad o disciplina, cuyo tiempo de trabajo contará a

ESTUDioS


tamente en la práctica de esas pruebas y los documentalistas que los incorporan a soporte informático y papel; no tendrán acceso, sin embargo, los ayudantes de esos profesionales, salvo en el caso en que este conocimiento resulte imprescindible. Para la vigilancia de la salud de tipo psicosocial el personal que tendrá acceso a estos resultados serán los psicólogos y sociólogos directamente encargados de esa vigilancia. Además, también podrán tener acceso a los mismos las autoridades sanitarias, entendiendo por tales las que tengan competencia en materia de prevención de riesgos laborales22 y limitado a los datos imprescindibles para que dichas autoridades puedan ejercer correctamente sus responsabilidades23.

La gestión de la comunicación de estos resultados debe recaer en los miembros del Servicio de Prevención con el que la empresa tenga concertado o contratado la práctica de esta medida preventiva. Deben entregarse por escrito, con exclusión de las posibles anotaciones subjetivas que se hayan realizado en el transcurso de la práctica de la vigilancia, en la medida en que las mismas forman parte –como pone de manifiesto el artículo 18.3

efectos de dotación de recursos de los servicios sanitarios del servicio de prevención.

22 Efectivamente, esta alusión a las autoridades Sanitarias deriva del protagonismo que tienen en la vigilancia de la salud, tanto por la regulación específica del artículo 10 de la lPrl en el que se hace referencia a la realización de protocolos, a la implantación de ese Sistema de información en Salud laboral –con la expresión «implantación de sistemas de información adecuados»–, a la realización de estudios epidemiológicos e investigaciones en salud laboral, y a la supervisión de la formación que, en materia de prevención y promoción de la salud laboral, deba recibir el personal sanitario actuante en los servicios de prevención autorizados. Este protagonismo ya venía reconocido en el Capítulo iV de la ley 14/1986, de 25 de abril, General de Sanidad en el que, a estos efectos destaca el artículo 10.3, que fija el deber de mantener la confidencialidad de toda la información relacionada con el proceso realizado en instituciones sanitarias que colaboren con el sistema público respecto a la salud laboral. Vid. también, artículos 38 y 39 del rSP sobre colaboración de los servicios de prevención con el Sistema nacional de la Salud.

23 Blasco Pellicer, a.: «El deber empresarial de vigilancia de la salud y el derecho a la intimidad del trabajador», op. cit., pág. 275.

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica– del derecho a la intimidad del médico o, en su caso, también del psicólogo o sociólogo24. Con el avance de las nuevas tecnologías, con ordenadores, móviles y táblets cada vez más sofisticados y con acceso a múltiples aplicaciones, lo habitual es que se depositen en alguna plataforma donde el trabajador pueda acceder con alguna clave o, bien, se remitan a éste directamente por correo electrónico. En cualquier caso, deberán adoptarse medidas que garanticen el respeto a la integridad y confidencialidad de esos datos. Si el trabajador lo prefiere, también puede recibirlos en su propio domicilio o en el casillero de empresa en sobre cerrado y sellado o firmado por los responsables del servicio de prevención. También podrán comunicarse de palabra, cumpliendo con los principios éticos de actuación recogidos en los diversos Códigos Deontológicos de los profesionales intervinientes en la vigilancia de la salud, cuando se haga necesario por la especial trascendencia de los resultados25.

Esta entrega de los resultados de la vigilancia forma parte del derecho a la intimidad como confidencialidad de los datos que forman parte de la propia persona y que deben ser conocidos por su titular quien, como manifestación de su libertad, puede decidir no conocerlos expresándolo por escrito. Esta renuncia al conocimiento no exime a los trabajadores de la obligación de cooperar con el empresario para que éste puede garantizarles unas condicio

24 En la Doctrina Jurídica hay desacuerdos, no obstante, sobre la concreción de lo que implica esa apreciación subjetiva. Vid., entre los más recientes: Vázquez de Castro, E.: «la historia clínica como fichero de datos personales: responsabilidad por inobservancia de la ley orgánica de Protección de datos en su gestión», en VV. aa., «Derecho y salud como realidades interactivas», Cizur-Menor, aranzadi, 2015, –apartado. 2.3–; o Vigueras Paredes, P: «la historia clínica: acceso, disponibilidad y seguridad», en http://www.bioderecho.es, núm 6, 2017, pág,.15 y las referencias en uno y otro señaladas.

25 Por ejemplo, por haberse detectado una grave enfermedad.

http:http://www.bioderecho.es



nes de trabajo que sean seguras y no entrañen riesgos para su seguridad y su salud (artículo 29 de la LPRL) y, en consecuencia, las medidas que los servicios de prevención recomienden adoptar o se exijan en las conclusiones de esos resultados deberán ser cumplidas por el trabajador, ya se trate de vigilancia de la salud obligatoria o voluntaria, con la consecuencia de sanción disciplinaria en caso de incumplimiento, salvo que, obviamente, esas medidas sean abusivas o atenten directamente contra los derechos fundamentales de los trabajadores

Tanto personal como autoridades sanitarias deben, conforme a esa obligada confidencialidad recogida en el artículo 22.2 de la LPRL, guardar secreto sobre el contenido de esos resultados frente al resto de las personas relacionadas de alguna forma con la obligación preventiva de vigilancia de la salud (empresario, representantes de los trabajadores…) y también respecto de terceros, salvo que de la no revelación de esos datos pudiera derivarse un perjuicio para la salud de otros trabajadores o de terceros relacionados con la empresa o que, por imperativo legal, se establezca lo contrario, pues, como se ha puesto de manifiesto, el límite de los derechos individuales se encuentra, según el Tribunal Constitucional, en el respeto al derecho de los otros y en lo que puedan determinar las leyes. Un secreto que no alcanza solamente a lo que pueda extraerse de esos resultados, sino también a todo aquello que el trabajador haya podido confiar al médico o a cualquiera de las personas involucradas en esa vigilancia26, así como todo lo que esas personas hayan visto, oído o comprendido con ocasión del desarrollo de sus funciones27.

26 Pues, ciertas enfermedades pueden investigarse a partir del conocimiento de determinados hábitos sociales, como el consumo de drogas o ciertas prácticas sexuales, o deducirse a partir de enfermedades concurrentes. (En este sentido, Sánchez Torres, E.: «El derecho a la intimidad del trabajador en la ley de Prevención de riesgos laborales», relaciones laborales, octubre 1997, pág. 113).

27 Vid. concreción de lo que implica el secreto médico en Fernandez-Costales Muñiz: «El secreto médico profesional y el

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

Por otra parte, debe advertirse que, conforme a lo dispuesto en el artículo 22.4.2º párr., el trabajador podrá disponer que la información sobre el estado de salud contenida en los resultados sea facilitada al empresario o a otras personas –relacionadas o no con la prevención– con su consentimiento expreso –y aunque no lo diga expresamente la LPRL, por escrito y señalando concretamente a qué personas, físicas o jurídicas, quiere facilitar esos datos–. Sólo él, exceptuando los supuestos de perjuicios para terceros o cuando así esté establecido por una ley, puede romper la confidencialidad para que el conocimiento de su estado de salud por la empresa o terceros no se considere intromisión ilegítima28.

3.2. Conclusiones

Las conclusiones pueden definirse como la información final derivada de los datos de los resultados de los exámenes de salud físicos o psico-sociales practicados que señalan la aptitud o no del trabajador para el desempeño de un determinado puesto de trabajo y/o29 la

deber de sigilo de los delegados de prevención en el ámbito del tratamiento y protección de datos de salud» en revista técnico laboral, Vol. 34, nº. 133, 2012, págs. 360-373.

28 Conforme al artículo 2.2 de la ley orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la intimidad y a la Propia imagen, «no se apreciará la existencia de intromisión ilegítima en el ámbito protegido cuando estuviere expresamente autorizada por ley o cuando el titular del derecho hubiere otorgado su consentimiento expreso». Vid. también STS –Sala Contencioso-administrativa– de 20 de octubre de 2009, en el que la se confirma la sanción de la agencia Española de Protección de Datos a una Mutua al poner en conocimiento de una empresa información sobre la salud de un trabajador que había obtenido de un examen médico realizado cuando el trabajador estaba al servicio de otra empresa sin el consentimiento de aquél. a mayor abundamiento, la aEPD, en su informe 0206/2010, establece la necesidad de ese consentimiento para la cesión a laboratorios externos o profesionales médicos independientes que colaboren con el servicio de prevención.

29 Vid. la interesante interpretación sobre esa conjunción y disyuntiva junto con una crítica al recurso constante a la exclusividad de los «certificados de aptitud» en las conclusiones en rodriguez Jareño, M.C., de Montserrat y nonó, J.: «¿Es posible mejorar la utilidad preventiva de la vigilancia de la

ESTUDioS


necesidad de introducir o mejorar las medidas de protección y prevención.

Conforme a las orientaciones establecidas por la OIT en la Recomendación núm. 171 de 1985 sobre los servicios de salud en el trabajo30, no deberían contener información de índole médica o, más bien, podría decirse, de índole clínica31. No pueden reflejar, así, la concreta enfermedad o problema de salud que el trabajador tiene evitando, de este modo, posibles tendencias empresariales hacia la discriminación32.

La comunicación de las mismas podrá ser individual, referenciando la aptitud para cada trabajador, aunque se entreguen en documento conjunto, o colectivas. Estas últimas dan una visión genérica del estado de salud de todos los trabajadores en conjunto aconsejando las medidas de protección que deban adoptarse, siempre que los resultados no determinen la necesidad de ofrecer unas conclusiones individualizadas33.

Las personas que pueden tener acceso a las conclusiones, según lo dispuesto en el artículo 22.4 de la LPRL, son, por un lado, la empresa y, por otro, las personas y órganos con responsabilidad en materia de prevención para que «puedan desarrollar correctamente sus funciones» respecto a la misma; luego, el uso de la información derivada de las conclusiones se limita, así, a lo estrictamente necesario para el correcto desempeño de sus funciones.

Esos sujetos con responsabilidades preventivas34 son, en primer lugar, los delegados

salud de los trabajadores en el actual marco normativo?», en archivo de Prevención de riesgos laborales, nº 20 (2), 2017, págs. 86 y 87

30 apartado 16 de la recomendación citada. Puede encontrarse el texto en http://www.ilo.org

31 incluyendo, con más facilidad en este término, la dimensión psíquica de la salud.

32 Vid. sobre las características de la aptitud en la obra de la autora de este trabajo, Pedrosa alquézar S.i.: «la vigilancia de la salud en el ámbito laboral. regulación legal, límites y cuestiones problemáticas», Madrid, CES, 2005, págs.126 a 129.

33 Por ejemplo, porque en una empresa, todos los trabajadores son aptos para desempeñar sus respectivos puestos.

34 Se reitera, habiendo revisado las novedades doctrinales y con alguna nueva aportación lo ya establecido por la autora

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

de prevención, en cuanto que entre sus funciones, recogidas en el artículo 36 de la LPRL, está la de colaborar con la dirección de la empresa en la mejora de la acción preventiva y, expresamente, en cuanto a sus competencias, la de tener acceso a la información y documentación relativa a las condiciones de trabajo que sean necesarias para el ejercicio de sus funciones, con las limitaciones previstas en el artículo 22.4 de la LPRL. En segundo lugar, el Comité de Seguridad y Salud, como «órgano paritario y colegiado de participación destinado a la consulta regular y periódica de las actuaciones de la empresa en materia de prevención de riesgos» (art. 39 LPRL) a quien la LPRL le atribuye la competencia de conocer cuantos documentos e informes relativos a las condiciones de trabajo sean necesarios para el cumplimiento de sus funciones (art. 39.2.b)), así como la de conocer y analizar los daños producidos en la salud o en la integridad física de los trabajadores, al objeto de valorar sus causas y proponer las medidas preventivas oportunas (art. 39.2.c)). En tercer lugar, la representación unitaria y sindical de los trabajadores en cuanto que los artículos 19 y 64 de Estatuto de los Trabajadores, así como el 18 de la LPRL, les atribuye funciones preventivas.

Además, considero que también tienen derecho al conocimiento de las conclusiones, los trabajadores designados para tareas preventivas (arts 10 y 12 del Reglamento de Servicios de Prevención), que complementarán las labores de los servicios de prevención, y los integrantes de los servicios de prevención que, salvo circunstancias excepcionales, no tienen acceso a los resultados, como auxiliares técnicos sanitarios o integrantes diferentes a los que tienen la función de vigilancia. En estos dos casos sólo cuando los que realizan la vigilancia de la salud lo consideren necesario en función de las circunstancias de la empresa, carácter de los riesgos en la misma y funciones atribuidas a esos colectivos. Por otro lado,

en Pedrosa alquézar, S.i.: «la vigilancia de la salud en el ámbito laboral», op. cit., 129-132.

http:http://www.ilo.org



también la autoridad laboral, en virtud de su derecho de acceso a la documentación sobre práctica de los controles del estado de salud de los trabajadores y conclusiones obtenidas de los mismos recogido en el artículo 23.1.d) de la LPRL y, unida a ella, la Inspección de Trabajo y Seguridad, siempre que solicite esas conclusiones para cumplir con su función de asistencia técnica o de vigilancia y exigencia del cumplimiento de las normas laborales.

Todos ellos están sometidos a un deber de confidencialidad entendiendo que cuando el art. 22.2 de la LPRL dice «las medidas de vigilancia y control de la salud se llevarán a cabo respetando…la confidencialidad de toda la información relacionada con su estado de salud» hace referencia no sólo a los datos incorporados a los resultados y que llevarán a las conclusiones, sino también a las conclusiones mismas en cuanto documento final que resuelve sobre si el estado de salud del trabajador es el correcto para el desempeño del concreto puesto de trabajo35.

Además, el art. 36.2.b) de la LPRL prevé el respeto a la confidencialidad de las conclusiones para los Delegados de Prevención y la normativa sobre Inspección de Trabajo regula un deber de sigilo36 que recoge también el Estatuto de los Trabajadores en sus artículos 62.2 y 65.2 para los representantes de los trabajadores. Por otro lado, los trabajadores designados para tareas preventivas y los miembros de los servicios de prevención, se encuentran sometidos también a un deber de sigilo de prevención conforme al artículo 30.4 de la LPRL que puede definirse como un secreto o prudencia concreta respecto a la información relativa a la empresa de la que tuvieran conocimiento como consecuencia del desempeño de sus funciones preventivas y en el que no hace falta

35 así lo interpreta también el instituto nacional de Seguridad, Salud y Bienestar en el Trabajo, en su nota Técnica de Prevención 959 sobre la vigilancia de la salud en la normativa de prevención de riesgos laborales, pág. 4. localizable en: http://www.inssbt.es.

36 Vid., art. 10 de la ley 23/2015, de 21 de julio, ordenadora del Sistema de inspección de Trabajo y la Seguridad Social

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

reunir ningún requisito de profesionalidad para su exigencia –información relativa a la empresa que puede incluir la aptitud o no de sus trabajadores para el desempeño de ciertos trabajos y a la que se le puede atribuir el carácter de reservada por causa justa37.

La confidencialidad empresarial también viene justificada por las exigencias de la buena fe contractual (art. 20.2 del ET) y del deber que se incorpora al tipo infractor del artículo 13.5. del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el Texto Refundido de la Ley sobre Infracciones y Sanciones en el Orden Social (TRLISOS)38.

Debe señalarse, además, que los miembros del servicio de prevención no encargados directamente de la vigilancia a quienes le son comunicadas las conclusiones tienen obligación de respetar la confidencialidad de los datos relacionados con la misma por prescripción de los artículos 15.2, para los servicios de prevención propios, y 18.3, para los servicios de prevención externos, del Reglamento de Servicios de Prevención cuya aplicación

37 la empresa no puede atribuir a una información cualquiera ese carácter reservado. Éste debe determinarse de manera individualizada y objetiva, caso por caso y utilizando criterios de carácter objetivo, como la justa causa, con los que se llegue a concluir que una determinada información tiene carácter reservado. En la determinación de esos criterios tendrá un papel fundamental la negociación colectiva de empresa que, en función de las circunstancias de la misma, podrá dar orientaciones sobre lo que debe tener carácter reservado en ella (Vid. Pedrosa alquézar, S.: «Ámbito de actuación y responsabilidades de los servicios de prevención en la administración General del Estado», Estudios Financieros. revista de Trabajo y Seguridad Social: Comentarios, casos prácticos, recursos humanos, nº 223, 2001, págs 147-148 con base en Garrido Pérez, E.: «la información en la empresa. análisis jurídico de los poderes de información en los representantes de los trabajadores», Madrid, CES, 1995, págs. 331-362). Vid., alcance de ese carácter reservado en STC 213/2002, de 11 de noviembre que recuerda que no es suficiente con que el empresario califique unilateralmente como confidencial cierta información, sino que es necesario también que «desde un plano objetivo efectivamente lo sea» (fj. 9)).

38 BoE de 8 de agosto. Su artículo 13.5 establece que se considerará infracción muy grave incumplir el deber de confidencialidad en el uso de los datos relativos a la vigilancia de la salud de los trabajadores.

http:http://www.inssbt.es

ESTUDioS


debe hacerse extensiva no sólo a los encargados de la actividad sanitaria –física, psíquica y social–, sino también a otros miembros del servicio de prevención en virtud del deber de coordinación entre sus componentes, también recogido en estos dos artículos.

Los miembros del Comité de Seguridad y Salud también se encuentran sometidos a este deber de confidencialidad, que puede justificarse en el deber de sigilo del artículo 30.4 en la medida en que sus miembros son sujetos con obligación de sigilo: Delegados de Prevención y representantes de los empresarios. Los que no integran pero participan en las reuniones de este órgano, no tendrán acceso a estas conclusiones, salvo que por otras funciones desempeñadas esté justificado el acceso a las mismas (Delegados sindicales)39, aunque sí que serán informados de las medidas adoptadas a partir de la práctica de la vigilancia.

Respecto a si las propuestas preventivas incorporadas a las conclusiones son o no vinculantes para el empresario, algunos autores niegan tal carácter en la medida en que la decisión última la tiene éste en virtud de sus poderes organizativos40. Si bien, las responsabilidades en las que puede incurrir el empresario por una vigilancia inadecuada, además de la necesidad de considerar a la vigilancia como una totalidad de práctica de exámenes de salud y medidas derivadas de esos exámenes que la LPRL encomienda a los servicios de prevención –aunque como manifestación de la obligación empresarial–, son motivo para po

39 además, también puede venir justificado en la propia garantía de confidencialidad general de los datos sanitarios y en la obligación de circunscribirse a las funciones preventivas que el ordenamiento le encomienda como criterios suficientes para asentar un implícito deber de sigilo al órgano como tal, independientemente de sus miembros, que, si se vulnera, permite al trabajador reclamar las responsabilidades que procedan.

40 Vid., Sempere navarro, a; García Blasco, J.; et al.: «Derecho de la Seguridad…», op. cit.: «las propuestas realizadas no son vinculantes para el empresario, de modo que la decisión empresarial entra en la esfera de sus poderes organizativos, si bien no puede desconocerse que una negativa a seguir las conclusiones formuladas puede determinar un incumplimiento empresarial…» (pág. 229).

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

der afirmar que el cumplimiento de esas medidas propuestas no debería quedar a disposición del empresario. Tiene la obligación de asumirlas, pues la LPRL articula este deber de vigilancia a través del servicio de prevención. La empresa tiene obligación de poner en marcha la infraestructura adecuada, a través de los servicios de prevención, para llevar a cabo esa vigilancia que trae consigo unas consecuencias que forman también parte de esa obligación y, salvo, claro está, que el criterio del servicio de prevención vulnerara directamente alguno de los derechos fundamentales del trabajador sin ninguna justificación con el consiguiente perjuicio para el mismo41, debe cumplir con todas las implicaciones derivadas de ese deber42.

En refuerzo de esta línea argumental, debe señalarse que, en general, la normativa preventiva específica obliga al empresario a adoptar las medidas recogidas en las conclusiones. Así, el Real Decreto 374/2001, de 6 de abril, sobre la protección de la salud y seguridad de los trabajadores contra los riesgos relacionados con los agentes químicos establece, además, la obligación de «tener en cuenta las recomendaciones del médico responsable de la vigilancia de la salud al aplicar cualesquiera otras medidas necesarias para eliminar o reducir los riesgos…incluida la posibilidad de asignar al trabajador otro trabajo donde no exista riesgo de una nueva exposición» (art.6.8.c.)); o el Real Decreto 486/2010, de 23 de abril, sobre la protección de la salud y la seguridad de los trabajadores contra los

41 Si esta circunstancia se diera, habría que comentar la situación con ese servicio y adoptar otro tipo de medidas.

42 Como pone de manifiesto Mateo Beatos, a., «…el informe o conclusión médica, además de ser operativo, termina siendo casi decisorio, puesto que deja escaso margen de maniobra al empresario sobre la elección del trabajador en relación al puesto de trabajo y, además, está facultado para entrar en el ámbito del poder de dirección del empresario, en cuanto que puede plantear medidas concretas de carácter preventivo que, en caso de ignorarse por el empresario, le comprometen en su responsabilidad» Mateos Beato, a.: «Diccionario de Seguridad y Salud laboral: Conceptos de la ley de Prevención de riesgos laborales», lex nova, 5ª ed, Valladolid, 2006, pág. 1222.



riesgos relacionados con la exposición a radiaciones ópticas artificiales, que en su artículo 10 obliga al empresario a tener en cuenta las recomendaciones del médico responsable de la vigilancia de la salud al aplicar cualquiera otra medida que se considere necesario para eliminar o reducir riesgos43.

3.3. Algunos supuestos específicos

Para terminar con este análisis sobre los aspectos relacionados con los resultados y las conclusiones de la vigilancia de la salud, debe ponerse de manifiesto que algunos Reglamentos de desarrollo de la LPRL refuerzan la forma en que debe realizarse la comunicación de los resultados y las conclusiones adaptándolos al tipo de riesgo, además de coadyuvar a reforzar la idea de que la vigilancia es un todo que lleva inherente también las medidas preventivas o protectoras que se deriven de ella como obligación exigible al empresario.

Así, por ejemplo, el Real Decreto 374/2001, de 6 de abril, sobre la protección de la salud y seguridad de los trabajadores contra los riesgos relacionados con los agentes químicos exige la comunicación personal de los resultados cuando la vigilancia muestre que un trabajador padece una enfermedad identificable o unos efectos nocivos que, en opinión del médico responsable, son consecuencia de una exposición a un agente químico peligroso o bien cuando se supera un valor límite biológico de los indicados en el anexo II de ese Real Decreto –valores límite biológicos de aplicación obligatoria y las medidas de vigilancia de la salud en función de esos valores límite, aunque sólo hace referen

43 otro ejemplo sería el rD 665/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo obliga al empresario a revisar la evaluación y las medidas de prevención y de protección colectivas e individuales adoptadas «cuando se hayan detectado alteraciones de la salud de los trabajadores que puedan deberse a la exposición a agentes cancerígenos, o cuando el resultado de los controles periódicos, incluidos los relativos a la vigilancia de la salud, ponga de manifiesto la inadecuación o insuficiencia de las mismas» (art.8.4);

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

cia al plomo y sus derivados iónicos–. En esa comunicación personal se podrá dar consejo sobre pautas saludables a seguir al finalizar la exposición y las recomendaciones oportunas cuando su enfermedad tenga que ser atendida por el Sistema Nacional de la Salud.

Por otro lado, hay que señalar que el artículo 24.3 de la LPRL y el artículo 10 del RD 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de coordinación de actividades empresariales, obligan a las empresas que contraten o subcontraten con otras la realización de obras o servicios correspondientes a su propia actividad que se desarrollen en sus centros de trabajo a vigilar el cumplimiento por las mismas de la normativa de riesgos laborales. De este modo, se hace necesario la comunicación de la empresa contratista o subcontratista de las conclusiones de la vigilancia de la salud para acreditar que se ha practicado la misma y los trabajadores pueden desarrollar las funciones contratadas y, por otro lado, podría ser posible la transmisión de resultados entre los diferentes servicios de prevención cuando sea necesario para garantizar el desempeño del trabajo en condiciones óptimas de salud.

4. EL TRATAMIENTO DE LOS DATOS

4.1. Los sujetos intervinientes en el tratamiento

Las conclusiones, los resultados y el seguimiento continuado del estado de salud del trabajador suministran una serie de datos que se documentan y están sujetos a una elaboración y, posteriormente, a un proceso de archivación y puesta a disposición para su custodia y tutela, normalmente, en soporte informático. Fases, estas, del tratamiento de datos sobre vigilancia de la salud, en las que rige el principio de confidencialidad unido a otros que se analizan infra.

El RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo

ESTUDioS


de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (RLOPD), sobre la base de los principios de la Ley Orgánica y en desarrollo de su articulado, establece un sistema de protección en el tratamiento de los datos con medidas específicas para los considerados sensibles que deberá adaptarse a lo que dispone el Reglamento Europeo (RGPD). De hecho, la propia Agencia de Protección de Datos ha puesto a disposición de empresas y Administraciones diferentes documentos de apoyo para ayudarles a cumplir con las previsiones de ese Reglamento, de aplicación a partir del 25 de mayo de 2018 pero en vigor, como ya se recordó supra, desde mayo de 2016.

Debe determinarse en primer lugar quiénes son los responsables del tratamiento o del fichero entendiendo por tales, conforme a la definición dada por la LOPD en su artículo 3.d) y concretada por el artículo 5.1.q) del RLOPD, «la persona física o jurídica, pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente». Añade que también podrán serlo «los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados». Lo que caracteriza al responsable del fichero es el poder de decisión sobre el tratamiento de datos distinguiéndose, así, del encargado del tratamiento como «la concreta persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio» (art. 5.1.i del RLOPD en relación con el art. 3.g) de la LOPD). Así, el encargado seguirá las instrucciones de ese responsable pero, en virtud del artículo 12 de la LOPD, no bajo la dependencia o autoridad del mismo desde el punto de vista laboral, sino a través de

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

un contrato de outsourcing44 y con responsabilidad equivalente al responsable del fichero conforme al artículo 43 de la LOPD45.

En el ámbito que nos ocupa y en relación con los ficheros de resultados el responsable

44 la literalidad del artículo 12 de la loPD reza como sigue: «1. no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.2. la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta ley que el encargado del tratamiento está obligado a implementar.

3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.

4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente».

45 Si se quieren poner a disposición los datos a través de internet con claves para que los distintos interesados y sólo ellos puedan consultarlos, los modelos de outsourcing más utilizados, siguiendo a Téllez, son, por un lado el contrato hosting y por otro el llamado contrato housing. El hosting es aquél en el que el encargado del tratamiento se limita a facilitar al responsable del fichero o tratamiento el emplazamiento, el hardware y las líneas de comunicación necesarios para poder realizar el tratamiento de los datos. Su responsabilidad es por la seguridad física de las máquinas, ya que es él quien puede disponer del emplazamiento y, por tanto, de la seguridad física que precise, salvo que se haya estipulado expresamente lo contrario, y el responsable del tratamiento deberá aplicar las medidas de seguridad lógicas. En el housing, el proveedor o encargado del tratamiento, presta toda la infraestructura para que el cliente introduzca sus datos y contenidos; además, explota el sistema. En este caso la responsabilidad en cuanto a la seguridad de evitar los accesos no autorizados es imputable a la empresa de housing, por lo que responderá de la efectiva aplicación de las medidas que se hayan determinado en el contrato y el documento de seguridad (Téllez aguilera, a.: «nuevas Tecnologías. intimidad y protección de datos», Madrid, Edisofer, 2001, págs 119-121).



del mismo sería el servicio de prevención ajeno y, en el caso de que la vigilancia esté concertada con un servicio de prevención propio o mancomunado, la empresa46, si bien, dado que ésta no puede tener acceso a estos resultados, se tendrán que establecer distintos perfiles y facultades de acceso47 para evitar el acceso de la misma a ese tipo de información.

En los ficheros de conclusiones, la calificación como responsable sería la misma que para la de resultados, si bien, si la empresa ha externalizado la vigilancia de la salud pero ha elaborado su propio fichero con el contenido de las conclusiones se considerará, también, responsable. Acción que probablemente sea lo más idóneo, teniendo en cuenta que la empresa va a decidir las medidas a adoptar en vigilancia de la salud con base en esas conclusiones y lógico es que pase a ser responsable del fichero al que van a tener acceso, también, como se señaló, otros órganos o personas físicas con responsabilidad preventiva. En este caso, para la imputación de responsabilidades derivadas de una manipulación inadecuada de datos de esas conclusiones, habrá que averiguar si ha venido del «responsable del fichero servicio de prevención» o del «responsable del fichero empresa». Cosa distinta es el fichero de conclusiones en los servicios de prevención propios. En este caso no haría falta la creación de un nuevo fichero en la empresa puesto que se entiende ya creado en la medida en que este servicio es considerado parte de la misma. El responsable sería el empresario, aunque la gestión correspondería al servicio de prevención propio.

No obstante, en aras del control del cumplimiento por la entidad de las exigencias establecidas en la LOPD y, en particular, del respeto de los derechos afectados por el tratamiento, el RLOPD, en su artículo 5.2.l) poniéndolo en relación con las medidas de se

46 así lo aclara la propia agencia de Protección de Datos en su Guía de Protección de Datos en las relaciones laborales, http://www.aepd.es, págs. 21 a 25.

47 Ibídem.

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

guridad que deben adaptarse en los ficheros, y de las que se hablará infra, regula la figura del responsable de seguridad. Se exige cuando se realicen tratamientos de datos que exijan la aplicación de medidas de seguridad de nivel medio o alto (art. 88.4 RLOPD). Son las personas físicas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables, pero que no eximen de responsabilidad al responsable del fichero. Debería ser una persona que tuviera conocimientos de informática a la vez que jurídicos para la coordinación de aspectos legales u organizativos que requieran esas medidas (procedimientos de acceso, rectificación, oposición y cancelación, etc…). Para la coordinación de medidas de seguridad que tuvieran que ver con los ficheros de vigilancia de la salud debería formar parte del servicio de prevención, independientemente que la empresa tuviera otros responsables de seguridad para otros ficheros. Si esto no es posible, deberá actuar con la mayor confidencialidad posible frente a la empresa en toda la gestión de esas medidas de seguridad aplicadas a la vigilancia de la salud.

El Reglamento Europeo define las figuras del responsable del tratamiento y encargado de tratamiento de forma similar (art. 4.6 y 4.7 del RGPD). Si bien, en cuanto a las obligaciones de los mismos, introduce alguna nueva y modifica algunos aspectos del régimen actual. En este sentido, debe resaltarse la llamada «responsabilidad proactiva» (art 5.2). Implica que el responsable del tratamiento debe aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento cumple con los principios regulados en el Reglamento. Esto es, que los datos personales son tratados de forma lícita, leal y transparente; que son adecuados, pertinentes y limitados a lo necesario en relación con la finalidad para la que fueron recogidos; que son exactos; que su conservación es limitada; y que se rigen por la integridad y la confidencialidad (art. 5.1) y que todo esto puede demostrarlo (art. 5.2).

http:http://www.aepd.es

ESTUDioS


En aras de esa responsabilidad proactiva este Reglamento establece en su artículo 25 un enfoque de riesgo en la protección exigiendo que ésta se haga desde el diseño y por defecto, es decir, que se adopten medidas con anterioridad al inicio del tratamiento y también cuando se está desarrollando. Si el tratamiento puede entrañar un grave riesgo para los derechos y libertades de las personas físicas, el Reglamento exige evaluaciones de impacto sobre la protección de datos a fin de identificar, evaluar y gestionar los riesgos a los que están expuestas sus actividades de tratamiento con el objetivo de adoptar medidas para garantizar los derechos y libertades de las personas físicas (art. 35 RGPD) que no está claro su obligatoriedad al tratamiento de datos relacionado con la salud laboral48. Por otro lado, el encargado y responsable del tratamiento podrán designar un delegado de protección de datos (Art. 37 RGPD) que siguiendo las Directrices sobre los delegados de protección de datos del Grupo de Trabajo del artículo 2949

sería necesario en los casos del tratamiento por parte del servicio de prevención ajeno (en mi opinión también mancomunado) pero no en los casos en los que el tratamiento lo haga el servicio de prevención propio. Por otro lado, se requiere que se establezca el mecanismo y procedimiento en relación con la notificación de las quiebras de seguridad que pudieran acontecer (art. 33).

Además, en relación con la relación encargado-responsable, el artículo 28 establece que el responsable deberá elegir al que ofrezca garantías suficientes50 para aplicar medi

48 Vid. Directrices sobre la evaluación del impacto relativa a la protección de datos (EiPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del reglamento (UE) 2016/ 679 del Grupo de Trabajo del artículo 29, WP 248rev.1, de 4 de octubre de 2017.

49 Directrices sobre los delegados de protección de datos del Grupo de Trabajo del artículo 29, WP 243rev.0, de 5 de abril de 2017, pág. 21

50 Conforme al apartado 5 del artículo 28 de este reglamento europeo la adhesión del encargado del tratamiento a un código de conducta aprobado a tenor del articulo 40 o a un mecanismo de certificación aprobado a tenor del artículo 42

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

das técnicas y organizativas apropiadas. En el contrato o acto jurídico51 por el que se rija el tratamiento deberá constar el objeto, duración, naturaleza y finalidad del tratamiento, el tipo de datos personales y categorías de interesados y las obligaciones y derechos del responsable (art. 28.3) así como las obligaciones del encargado recogidas en los apartados a-h del art. 28.3 (ayuda al responsable a garantizar el cumplimiento de las obligaciones, tratamiento de los datos personales siguiendo instrucciones documentadas del responsable etc…). Además, ambos, por indicación del artículo 32 del RGPD, tienen que adoptar medidas de seguridad para garantizar la integridad de los datos cuyo análisis se realiza a continuación.

4.2. Las medidas de seguridad

Las medidas de seguridad constituyen un instrumento de especial importancia en el tratamiento de datos derivados de la práctica de la vigilancia de la salud en la medida en que cualquier filtración de los mismos no sólo puede vulnerar la intimidad, sino llegar a atentar, más directamente que en otros ámbitos, contra la dignidad y la igualdad pues esa filtración de datos puede llegar a crear empresas con «trabajadores a la carta».

Su base jurídica actual se encuentra en el artículo 9 de la LOPD que las define como aquéllas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del «estado de la tecnología, la naturaleza de los datos almace

podrá utilizarse como elemento para demostrar la exigencia de garantías suficientes.

51 la posibilidad de regular esta relación a través de un acto jurídico unilateral del responsable del tratamiento es una aportación del rGPD. Ese acto, como podría ser una resolución administrativa, debe definir claramente la posición del encargado del tratamiento (Vid. para más información aEPD: Directrices para la elaboración de contratos entre responsables y Encargados de Tratamiento, 2017, localizable en http://www. aepd.es)

http://www



nados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural», prestando especial atención a los ficheros que contengan datos sobre salud u otros datos sensibles del artículo 7 de la LOPD, como ideología o religión (art. 9.1 en relación con el art. 9.3 de la LOPD).

Su desarrollo se encuentra en el Titulo VIII del RLOPD que las clasifica en niveles básico, medio y alto (art. 80). Para los ficheros que contengan datos sobre salud las medidas a adoptar deben ser las de nivel alto (art. 81.3.a)), si bien en el apartado 6 de ese artículo 81 matiza y señala que para los ficheros que contengan datos relativos a la salud «referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos» podrán implantarse medidas de nivel básico. Esto ha sido interpretado por la Agencia Española de Protección de Datos en el sentido de que para los ficheros con indicaciones de «apto» o «no apto» de un trabajador a los efectos previstos en la LPRL únicamente se exigirá el nivel básico. Por el contrario, si el fichero contuviera cualesquiera datos relacionados con los resultados de las acciones de vigilancia de la salud distintos del meramente referido a la aptitud del trabajador o incorporasen los datos relacionados con la concreta enfermedad o accidente padecido por el trabajador, se aplicará el artículo 81.3 y, por tanto, las medidas de nivel alto52. La Agencia ha señalado, además, que si se incorporase a ese fichero de aptitud un dato relacionado con la salud respecto del que no operase la citada excepción del 81.6, sería preciso que en ese mismo momento se implantasen las medidas de seguridad de nivel alto y se notificase la modificación del fichero en los términos previstos en el Reglamento de desarrollo de la Ley Orgánica 15/199953. Considero, no obstante que, en aras de una mejor seguridad, los sujetos implicados

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

52 Vid., aEPD: informe 0179-2008 y citado por otros como el 0574-2008 todos accesibles a través de la web http://www. aepd.es.

53 Ibídem.

en la gestión del tratamiento deberían, también en este caso, adoptar medidas de nivel alto.

Esas medidas de nivel alto se concretan en (arts. 89 a 104): las funciones y obligaciones del personal que tenga que ver con la utilización de ese fichero; registro de incidencias, control y registro de acceso, gestión y distribución de soportes y documentos, identificación y autenticación, copias de respaldo y recuperación, responsable de seguridad, auditoría, registro de incidencias; procedimiento de realización de copias de respaldo y de recuperación de datos; y cifrado o mecanismo similar en la transmisión a través de redes públicas o redes inalámbricas.

Estas medidas deben reflejarse en el denominado documento de seguridad, como instrumento que contiene las garantías precisas para evitar que los datos sean leídos, copiados, alterados o retirados por personas no autorizadas. Debe mantenerse actualizado y adecuarse en todo momento a las disposiciones vigentes en materia de protección de datos (art. 81.7 y 8 del RLOPD). Además, debe revisarse siempre que se produzcan cambios relevantes «en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso como consecuencia de los controles periódicos realizados o en la organización del mismo»(art. 81.7). La relevancia del cambio vendrá determinada por la posibilidad de repercutir en el cumplimiento de las medidas de seguridad implantadas (art. 81.7).

El Reglamento Europeo, en lugar de determinar con detalle y de forma exhaustiva por niveles las medidas de seguridad que deben aplicarse según el tipo de datos objeto de tratamiento, ordena a los representantes y encargados la necesidad de articularlas teniendo en cuenta los riesgos detectados en un análisis previo. Si con la regulación en el RLOPD se toman las medidas de seguridad sobre la base, casi exclusiva, del tipo de datos, con el Reglamento Europeo se debe considerar el coste de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento y

http://www

ESTUDioS


los riesgos para los derechos y libertades (art. 32 RGPD). En este sentido, y en relación con la compatibilidad del ordenamiento español con los criterios del Reglamento, se podrá continuar aplicando las medidas tal y como se recogen en el RLOPD si el análisis de riesgo concluye que las medidas son realmente las más adecuadas para ofrecer un nivel de seguridad adecuado. En ocasiones será necesario completarlas con medidas adicionales o prescindir de alguna de esas medidas54.

Conforme al Reglamento Europeo, deben tomarse medidas (art. 32 RGPD) en relación con la seudonimización (art. 4.5 RGPD) como técnica que permite desvincular los datos personales de la persona a la que identifican, que limita la trazabilidad de la identificación, pero permite volver a vincular los datos y la persona55; con el cifrado de los datos de manera que impida el acceso a los mismos a personas no autorizadas; la confidencialidad, integridad, disponibilidad y resiliencia; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

4.3. Principios y derechos del tratamiento de datos: su aplicación a la vigilancia de la salud

Resulta de gran interés analizar y exponer qué principios debe cumplir cualquier trata

54 En esta reflexión sobre lo que suponen las medidas de seguridad con la nueva normativa se ha seguido el documento aEPD: Guía del reglamento General de Protección de Datos para responsables del Tratamiento, localizable en http://www. aepd.es.

55 Definición, sobre la base de ese artículo 4.5 del rGPD, de ortega Giménez, a.: «El reglamento General de Protección de datos de la UE en la empresa: novedades prácticas (1)», en Diario la ley nº 15, Sección Ciberderecho, 7 de marzo de 2018, ejemplar de internet, pág. 3.

REVI

STA

DEL

MIN

ISTE

RIO

DE T

RABA

JO, M

IGRA

CION

ES Y

SEG

URID

AD S

OCIA

L

miento de datos obtenidos tras la práctica de la vigilancia de la salud, principios que suponen una garantía de respeto a los derechos de los trabajadores y que demuestran que un fichero informatizado no es algo arbitrario o una simple recogida de datos en un determinado ordenador, sino un almacén al que hay que dotar de todas las garantías precisas para realizar una vigilancia de calidad. A estos principios se añaden los derechos derivados del tratamiento para la persona afectada por el mismo que vienen a aumentar el elenco de derechos que deben respetarse en la práctica de esa vigilancia de la salud.

Los principios se encuentran regulados en el artículo 4 de la LOPD, artículo 8 del RLOPD y en el artículo 5 del RGPD y se aplican tanto a la recogida y almacenamiento de los datos, como a la utilización de los mismos contenidos en los ficheros de la empresa o de los servicios de prevención.

Las bases de datos relacionadas con la vigilancia de la salud deben cumplir con los principios de finalidad –fines determinados, explícitos y legítimos, dice el Reglamento Europeo–, respecto del cual la utilización de datos para otros fines compatibles debe interpretarse de forma extremadamente restrictiva por las implicaciones de la vigilancia con los derechos fundamentales. Por otro lado con el principio de pertinencia, en cuanto a la adecuación de los datos al fin pretendido. Veracidad en cuanto a la exactitud de los mismos, de especial interés para un diagnóstico adecuado sobre la aptitud del trabajador. Y también licitud, en cuanto prohibición de toma de datos por medios fraudulentos, como espiar los hábitos de vida de un trabajador que pueden influir en su salud. El Reglamento Europeo recuerda, también, la necesidad de transparencia en el tratamiento, integridad y confidencialidad.

Por otro lado, el empresario debe tener en cuenta que esos ficheros de vigilancia de la salud generan unos derechos para el trabajador que deben ser respetados (Título III, tanto de la LOPD como del RLOPD y Capítulo III del RGPD). Así, el de acceso a los datos, articula

http://www



do a través de

documentaciÓn de la ponencia el tratamiento de...

Documents