El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) de comunicar a los Delegados de Prevención en Correos la relación de accidentes de trabajo y enfermedades profesionales que han causado una incapacidad laboral superior a un día, junto con el nombre y apellidos de las personas accidentadas.
El informe analiza si esta comunicación es conforme a la normativa vigente, centrándose en la naturaleza de los datos tratados y las bases legales que permiten su tratamiento. Se concluye que la información sobre accidentes de trabajo y enfermedades profesionales constituye datos de salud, una categoría especial de datos que requiere una protección reforzada.
La AEPD destaca que el tratamiento de estos datos debe cumplir con los principios de licitud, lealtad y transparencia, minimización de datos y confidencialidad. Se establece que la base jurídica para el tratamiento es el artículo 6.1 c) del RGPD, en relación con el artículo 9.2 b) del mismo, ya que el tratamiento es necesario para el cumplimiento de obligaciones legales en el ámbito laboral.
El informe también examina la necesidad y proporcionalidad del tratamiento de los datos, concluyendo que, en general, no es necesario comunicar los nombres y apellidos de los trabajadores accidentados a los Delegados de Prevención. Se sugiere que la información proporcionada debe ser la estrictamente necesaria para que los Delegados de Prevención puedan cumplir sus funciones, como la gravedad y naturaleza de los daños, y la ubicación del puesto de trabajo.
Se recomienda que la información se proporcione de manera seudonimizada o anonimizada, siempre que esto permita cumplir con la finalidad de la comunicación. Además, se subraya la importancia de que el responsable del tratamiento valore y justifique la necesidad de la información proporcionada, documentando adecuadamente esta valoración.
En resumen, el informe concluye que la comunicación de datos de salud a los Delegados de Prevención debe realizarse de manera que se respeten los principios de minimización y confidencialidad, y que la información proporcionada sea la estrictamente necesaria para el cumplimiento de sus funciones.