[vc_row][vc_column][vc_column_text]
La Agencia Española de Protección de Datos (AEPD) ha emitido el Informe 17/2020 para dar respuesta a la multitud de preguntas planteadas acerca de la posibilidad que tiene el empresario de tratar datos de carácter personal relativos a la enfermedad “coronavirus” en la empresa, cuando alguno de sus trabajadores ha resultado positivo o ha comunicado – en el ejercicio de sus deberes – que ha estado en contacto con alguna persona contagiada.
El estado de alarma decretado por medio del RD 463/2020, constituye una circunstancia excepcional encuadrada dentro del mismo artículo 46 del Reglamento Europeo de Protección de Datos (“RGPD”), el cual reconoce que:
“Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano”.
Es por ello, que a pesar de que los principios del derecho a la protección de datos, se aplican en su integridad a la situación actual, la propia Agencia ha realizado algunas excepciones por la naturaleza del estado de alarma:
1.- La AEPD elimina el derecho del trabajador a no aportar detalles de su enfermedad.
La regla general es que el empresario debe conocer el estado de salud de sus trabajadores, con la simple afirmación de si son aptos o no aptos para el desempeño de su actividad, pero no los detalles de la enfermedad.
Es decir, el trabajador no tiene obligación de decir que dolencia sufre, incluso en las bajas laborales, que no reflejan detalle alguno en el parte médico para la empresa.
En este caso, se exceptúa la regla a favor del interés colectivo, preservando otros derechos como el derecho a la protección de la salud de los trabajadores en situaciones de pandemia y, la salud de los ciudadanos en general. Estamos ante un problema colectivo con un alto riesgo de contagio que justifica la protección colectiva frente a un derecho individual.
2.- Tratamiento de los datos del trabajador infectado.
La empresa debe conocer quien es la persona infectada, porque dependiendo de su puesto, deberán adoptarse medidas concretas, llegando incluso a suspender la actividad si presenta riesgo para la salud de los trabajadores.
En estos casos, no será necesario el consentimiento del trabajador titular para tratar sus datos, en virtud del artículo 9.2 b) del Reglamento Europeo de Protección de Datos, se exceptúa para el cumplimiento de las obligaciones laborales.
3.- Comunicación de la identidad del trabajador.
Respecto a la necesidad de comunicar la identidad del trabajador al resto de la plantilla, impera la confidencialidad al respecto, establecida en el artículo 5.1 de la LOPDDG (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales) que indica:
“Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1 f) del Reglamento (UE) 2016/679”. Con todo, según ha expresado la propia AEDP, a requerimiento de las autoridades competentes, en particular las sanitarias, el nombre de la persona trabajadora afectada también podría llegar a trascender.
En otras ocasiones, puede ser inevitable que se conozca el nombre del trabajador, concretamente ante la ejecución del artículo 21 LPRL (Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales) – casos de paralización de la actividad por riesgo grave e inminente para los trabajadores.
Datos de tu interés. Abrir
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_btn title=»Descargar documento» link=»url:https%3A%2F%2Fbiblio.alanaspacelab.org%2F%3Fpage_id%3D861%26preview%3Dtrue|||»][/vc_column][/vc_row]