El Informe 655/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión del acceso a los datos de salud de los trabajadores por parte de los Delegados de Prevención y su conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El informe comienza aclarando que la Ley 31/1995 de Prevención de Riesgos Laborales tiene como objetivo garantizar la salud e integridad de los trabajadores, estableciendo la obligación de las empresas de constituir un servicio de prevención. Este servicio puede ser propio o contratado con un servicio ajeno debidamente acreditado. En este contexto, el acceso a los datos de salud de los trabajadores por parte de los Delegados de Prevención se considera una cesión de datos, regulada por la Ley Orgánica 15/1999.
La Ley 31/1995 establece que el empresario debe facilitar a los trabajadores designados el acceso a la información y documentación relativa a la prevención de riesgos laborales. Esta documentación incluye la evaluación de riesgos, el plan de prevención, la planificación de la actividad preventiva, y los resultados de los controles periódicos de las condiciones de trabajo y de la actividad de los trabajadores. Además, el empresario debe notificar a la autoridad laboral los daños para la salud de los trabajadores y poner esta documentación a disposición de las autoridades sanitarias.
El informe destaca que, según el artículo 22 de la Ley 31/1995, la vigilancia de la salud de los trabajadores debe ser periódica y voluntaria, salvo en casos específicos donde sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud. Los resultados de esta vigilancia deben ser comunicados a los trabajadores afectados y no pueden ser usados con fines discriminatorios. El acceso a la información médica se limita al personal médico y a las autoridades sanitarias, salvo que el trabajador dé su consentimiento expreso.
En cuanto a los Delegados de Prevención, el artículo 36.2.c) de la Ley 31/1995 les faculta para ser informados sobre los daños producidos en la salud de los trabajadores. Sin embargo, esta información debe ser proporcionada de manera que se garantice el respeto a la confidencialidad, sin extenderse a todo el historial médico del trabajador.
En conclusión, el informe establece que existe una habilitación legal para la cesión de datos de salud de los trabajadores sin su consentimiento, únicamente en el cumplimiento de las obligaciones establecidas en la Ley 31/1995. Los Delegados de Prevención pueden acceder a esta información, pero deben hacerlo respetando la confidencialidad y limitándose a los datos necesarios para el ejercicio de sus funciones.