El Informe 0260/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) respecto a la comunicación de un listado de vacunas recibidas por los trabajadores a un cliente. Este informe se centra en la cesión de datos relacionados con la salud, un tema sensible y regulado estrictamente por la legislación vigente.
La LOPD establece en su artículo 7.3 que los datos de salud solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o con el consentimiento expreso del afectado. Además, la Ley 31/1995 de Prevención de Riesgos Laborales obliga al empresario a garantizar la vigilancia periódica del estado de salud de los trabajadores en función de los riesgos inherentes al trabajo. Esta vigilancia debe ser llevada a cabo por personal sanitario con la competencia técnica adecuada.
El informe destaca que la empresa externa que presta el servicio de prevención es responsable del tratamiento de los datos de salud de los trabajadores. Esta empresa debe informar a las empresas clientes únicamente sobre la aptitud del trabajador para desempeñar su puesto de trabajo, sin proporcionar detalles específicos sobre las vacunas recibidas o cualquier otro dato de salud.
En consecuencia, la consultante no puede facilitar a su cliente un listado detallado de las vacunas administradas a cada trabajador. La información que se puede comunicar se limita a la aptitud del trabajador para su puesto de trabajo, respetando así la privacidad y la protección de datos de carácter personal de los empleados.
Este informe subraya la importancia de cumplir con la normativa vigente en materia de protección de datos, especialmente cuando se trata de información sensible como la salud. La AEPD enfatiza que cualquier cesión de datos debe estar justificada por razones de interés general o contar con el consentimiento explícito del afectado, garantizando así la privacidad y los derechos de los trabajadores.