| Informe | 2010-0206 |
| Enlace | 📋 |
El informe jurídico de la AEPD, con número 0206/2010, aborda la validez de una cláusula mediante la cual un Servicio de Prevención de Riesgos Laborales, contratado por un Ayuntamiento, informa a los trabajadores sobre el tratamiento de sus datos de salud. Este tratamiento se realiza anualmente en el marco de las acciones de vigilancia periódica de la salud, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.
El informe distingue entre la actividad de las Mutuas de Accidentes de Trabajo y Seguridad Social como colaboradoras en la gestión de la Seguridad Social y su actividad como servicios de prevención de riesgos laborales. En este caso, se concluye que el tratamiento de datos de salud se realiza en el ámbito de la Prevención de Riesgos Laborales, regido por la Ley 31/1995 de Prevención de Riesgos Laborales.
La vigilancia periódica de la salud de los trabajadores es una obligación del empresario, según el artículo 22 de la Ley 31/1995. Este artículo establece que los datos de salud solo pueden ser tratados cuando el trabajador consiente expresamente o cuando una ley lo disponga. El informe subraya que, aunque el sometimiento a las acciones de vigilancia de la salud es generalmente voluntario, el empresario debe ofrecer esta posibilidad y el trabajador debe consentir, salvo en casos específicos donde la ley lo exija.
El artículo 22.4 de la Ley 31/1995 especifica que los datos de salud no pueden ser usados con fines discriminatorios ni en perjuicio del trabajador. Solo el personal médico y las autoridades sanitarias pueden acceder a esta información, salvo consentimiento expreso del trabajador. El empresario y los responsables de prevención pueden ser informados de las conclusiones relacionadas con la aptitud del trabajador para su puesto de trabajo o la necesidad de mejorar las medidas de prevención.
El informe también destaca la obligación de informar a los trabajadores sobre el tratamiento de sus datos de salud, conforme al artículo 5 de la LOPD. Esta información debe ser clara y específica, incluyendo la finalidad del tratamiento, los destinatarios de la información y los derechos de los trabajadores. El documento de información debe ser entregado a los trabajadores y conservado mientras persista el tratamiento de los datos.
En cuanto a la finalidad del tratamiento de datos, el informe señala que debe estar claramente definida y relacionada con la vigilancia periódica del estado de salud de los trabajadores. La información sobre los destinatarios de los datos debe ser precisa, aunque no es imprescindible identificar concretamente a laboratorios externos o profesionales médicos independientes, siempre que estén relacionados con la prestación de servicios sanitarios.
Finalmente, el informe concluye que cualquier cesión de datos a terceros requiere el consentimiento expreso de los trabajadores, salvo que una ley lo autorice. Las cesiones a las Autoridades Laborales y de Seguridad Social están permitidas por la Ley 31/1995, que atribuye a la Inspección de Trabajo y Seguridad Social la vigilancia y control de la normativa sobre prevención de riesgos laborales.