El Informe Jurídico 0648/2008 de la Agencia Española de Protección de Datos (AEPD) aborda la conciliación entre las obligaciones impuestas por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y la Ley 31/1995 de Prevención de Riesgos Laborales, específicamente en el contexto de la vigilancia de la salud de los trabajadores. La consulta se centra en un caso donde un trabajador se niega a firmar un documento de consentimiento para el tratamiento de sus datos de salud, a pesar de aceptar voluntariamente someterse a las acciones de vigilancia de la salud.
El informe destaca que, aunque la Ley 31/1995 establece que las acciones de vigilancia de la salud deben ser voluntarias y requieren el consentimiento del trabajador, una vez que el trabajador acepta someterse a dichas acciones, no es necesario su consentimiento adicional para el tratamiento de los datos de salud por parte del personal médico. Esto se basa en el artículo 22.4 de la Ley 31/1995, que permite el acceso y tratamiento de estos datos sin consentimiento expreso del trabajador, siempre que se respeten su intimidad y dignidad.
La AEPD subraya que el empresario o el servicio de prevención no necesitan el consentimiento expreso del trabajador para el tratamiento de sus datos de salud relacionados con la vigilancia de la salud, siempre y cuando el trabajador haya consentido en someterse a estas acciones. Sin embargo, es crucial informar al trabajador sobre el tratamiento de sus datos de salud, conforme a lo establecido en el artículo 5 de la Ley Orgánica 15/1999. Esta información debe ser proporcionada de manera que se pueda acreditar su cumplimiento, preferiblemente por escrito y de forma personalizada.
El informe concluye que no es necesario recabar el consentimiento del trabajador para el tratamiento de los datos de salud derivados de las acciones de vigilancia de la salud que él mismo haya consentido. No obstante, es esencial incluir un documento informativo sobre el tratamiento de estos datos en la documentación facilitada al trabajador. De esta manera, se garantiza el cumplimiento de las obligaciones legales tanto en materia de protección de datos como de prevención de riesgos laborales.