El Informe 0240/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la adecuación del contenido de los informes de vigilancia periódica de la salud de los trabajadores, emitidos por una empresa de prevención de riesgos laborales, a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento.
La Ley 31/1995 de Prevención de Riesgos Laborales establece que las empresas deben garantizar la salud de los trabajadores mediante la vigilancia periódica de su estado de salud. Esta vigilancia debe ser realizada por personal sanitario y respetar la intimidad y confidencialidad de los datos de salud de los trabajadores. Los resultados de estas vigilancias solo pueden ser comunicados a los trabajadores afectados y, en ciertos casos, al empresario, pero siempre de manera limitada y sin incluir detalles médicos específicos.
El informe destaca que la cesión de datos de salud a terceros, como el empresario, está regulada por la LOPD y solo es permitida en casos específicos y con el consentimiento del interesado, salvo que una ley lo disponga de otra manera. En el caso de la vigilancia de la salud laboral, la Ley 31/1995 permite la comunicación de ciertos datos al empresario, pero siempre respetando la confidencialidad y limitándose a información relevante para la prevención de riesgos.
El informe concluye que el modelo de informe adjunto por la empresa consultante debe ser ajustado para eliminar cualquier referencia a pruebas clínicas específicas y resultados concretos, limitándose a informar sobre la aptitud del trabajador y las medidas de protección necesarias. Esto se alinea con el artículo 22.4 de la Ley 31/1995, que permite comunicar al empresario solo las conclusiones derivadas de los reconocimientos médicos en cuanto a la aptitud del trabajador y las medidas preventivas necesarias.
Además, el informe menciona el artículo 25 de la Ley 31/1995, que obliga al empresario a proteger a los trabajadores especialmente sensibles a ciertos riesgos, sin ampliar la información sobre los datos de salud más allá de lo ya analizado. La AEPD subraya la importancia de que los datos de salud sean adecuados, pertinentes y no excesivos, en cumplimiento del principio de calidad de los datos establecido en la LOPD.
En resumen, el informe subraya la necesidad de que los informes de vigilancia de la salud de los trabajadores respeten estrictamente la confidencialidad y la intimidad de los datos de salud, limitándose a comunicar solo la información necesaria para la prevención de riesgos laborales y sin incluir detalles médicos específicos.