Vigilancia de la salud y RGPD, ¿qué puede saber mi empleador acerca de mi estado de salud?
La vigilancia de la salud en el trabajo consiste en recopilar y analizar datos sobre la salud de los empleados con el objetivo de garantizar un entorno de trabajo seguro y saludable. Estas prácticas suelen incluir exámenes médicos, registros de bajas por enfermedad, y otros datos relacionados con la salud de los empleados.
No obstante, el RGPD establece una serie de obligaciones normativas que los empleadores deben cumplir a la hora de recopilar y utilizar datos de salud de los empleados.
Es por ello por lo que, en esta entrada del blog vamos a aclarar a qué datos puede tener el empleador acceso y a cuáles no.
Aspectos destacados del RGPD sobre la vigilancia de la salud
Como hemos dicho previamente, la Ley de Prevención de Riesgos Laborales y sus normas de desarrollo imponen a la empresa la obligación de realización de un conjunto de actividades con el objetivo de evitar o disminuir los riesgos derivados del trabajo. Para poder cumplir con este deber resulta necesario tratar datos personales de las personas trabajadoras.
En este caso concreto el tratamiento de datos personales en materia de prevención de riesgos se legitima en la existencia de una relación contractual por la que es necesario el tratamiento de datos. El contrato de trabajo, junto con el cumplimiento de las obligaciones legales establecidas en el ET y en la LPRL, son las bases jurídicas del tratamiento de datos.
No obstante, esta obligación del empleador en la vigilancia de salud no implica que los trabajadores tengan que acceder a realizarse los reconocimientos médicos, pues son de manera general voluntarios, por lo que el trabajador deberá prestar su consentimiento, salvo en los siguientes escenarios:
- Que el reconocimiento sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de las personas trabajadoras.
- Para verificar si el estado de salud de la persona trabajadora puede ser un peligro para ella misma, para las demás personas trabajadoras, o para otras relacionadas con la empresa.
- Que exista una obligación legal relativa a la protección de un riesgo específico o actividades de especial peligrosidad.
Tanto en el supuesto de que el reconocimiento sea de carácter voluntario como sea obligatorio es importante que se cumpla con el deber de información al trabajador de los datos recabados atendiendo siempre con el principio de proporcionalidad. De tal manera que la información recabada nunca sea más de la estrictamente necesario y que el trabajador sea consciente en todo momento de qué información es recabada.
A la hora de proceder al tratamiento de datos relativos a la salud, es imprescindible tener en cuenta que el reconocimiento médico gira en torno a la aptitud del trabajador para el puesto, no se debe considerar como una revisión general del trabajador, por lo que únicamente se deben tratar los datos médicos implicados en las funciones del trabajador.
Además, el empleador no está legitimado para conocer el diagnóstico médico concreto, si no que únicamente podrá acceder a las conclusiones del reconocimiento en donde aparezca si el trabajador es o no “Apto” para el puesto, o bien el desglose de tareas que puede realizar, incluyendo una serie de recomendaciones para poder adaptar el puesto al trabajador o el cambio de puesto.
De hecho, es importante tener en cuenta que la empresa no tiene derecho a conocer datos de salud más específicos referidos a un trabajador especialmente vulnerable a los riesgos derivados del trabajo como las embarazadas o personas con capacidades diferentes.
Como conclusión, los empleadores deberán tener especial cuidado con los datos recabados en los informes médicos y siempre atendiendo a la proporcionalidad y al deber de información para con los trabajadores.
En Letslaw nuestro equipo de abogados especialistas en protección de datos te asosrará en esta materia y cualquiera que precises relacionada. Así que no lo dudes y contacta con nosotros.
María comenzó su contacto con el derecho de las nuevas tecnologías en la carrera en la Universidad Complutense de Madrid. Actualmente se encuentra cursando el Máster Universitario en Derecho de las Telecomunicaciones, Protección de datos, Audiovisual y Sociedad de la Información en la Universidad Carlos III de Madrid, con el objetivo de certificarse como DPO.