| Informe | 2022-0042 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la propuesta de modificación del Real Decreto 625/2014, que regula la gestión y control de los procesos de incapacidad temporal en los primeros 365 días. La nueva normativa pretende simplificar el proceso de comunicación de los partes médicos de baja, confirmación y alta entre trabajadores, empresas e Instituto Nacional de la Seguridad Social (INSS), eliminando la necesidad de que el trabajador entregue físicamente el parte médico a la empresa.
### Contexto y Objetivo de la Modificación
Actualmente, cuando un trabajador se encuentra en situación de incapacidad temporal, recibe dos copias del parte médico: una para él y otra para la empresa. La empresa, a su vez, debe remitir estos partes al INSS para la gestión de las prestaciones. La nueva normativa propone que el INSS comunique directamente a la empresa los datos necesarios, y que la empresa transmita al INSS los datos adicionales requeridos, evitando así la carga burocrática para el trabajador.
### Aspectos Jurídicos y de Protección de Datos
El informe se centra en la protección de datos personales, especialmente en los datos de salud, que están protegidos por el Reglamento General de Protección de Datos (RGPD). Estos datos requieren una base jurídica específica y una causa que levante la prohibición genérica de tratamiento prevista en el artículo 9.1 del RGPD.
El artículo 71.3 del Texto Refundido de la Ley General de la Seguridad Social (TRLGSS) establece que las instituciones sanitarias y las mutuas colaboradoras pueden remitir a las entidades gestoras de la Seguridad Social los informes y datos médicos necesarios para la gestión de las prestaciones. Esta normativa se basa en el artículo 6.1.e) del RGPD (interés público) y en el artículo 9.2.h) del RGPD (fines de medicina preventiva o laboral).
### Cumplimiento de la Reserva de Ley
El informe destaca la necesidad de que cualquier injerencia en derechos fundamentales, como el derecho a la protección de datos, esté prevista en una ley y respete el principio de proporcionalidad. El Tribunal Constitucional y el Tribunal de Justicia de la Unión Europea han reiterado que la ley debe definir claramente el alcance y las condiciones de la injerencia, garantizando la seguridad jurídica y la protección de los derechos fundamentales.
### Problemas Identificados
1. **Determinación de Datos por Norma Reglamentaria**: La propuesta de Real Decreto delega en una Orden Ministerial la determinación de los datos que el INSS debe comunicar a las empresas. Esto incumple la reserva de ley, ya que la ley debe establecer todos los presupuestos y condiciones de la intervención.
2. **Garantías y Salvaguardias**: La normativa propuesta no incluye suficientes garantías para evitar que una modificación reglamentaria pueda determinar el tratamiento de datos de salud especialmente protegidos por las empresas.
### Propuestas de la AEPD
1. **Inclusión en la Ley**: La AEPD propone que la ley incluya las salvaguardias y garantías necesarias para evitar que una modificación reglamentaria pueda determinar el tratamiento de datos de salud por las empresas. Solo deben comunicarse los datos estrictamente necesarios para la finalidad específica del pago delegado de la prestación económica por incapacidad temporal.
2. **Supresión de Referencias Redundantes**: Se sugiere suprimir el último párrafo del artículo 11.3 del proyecto de Orden, que hace referencia a la explotación de datos personales, ya que esto no está justificado en el contexto de la gestión de prestaciones de la Seguridad Social.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos personales y la seguridad jurídica en la gestión de la incapacidad temporal, proponiendo modificaciones para asegurar que la normativa cumpla con los requisitos legales y los principios de proporcionalidad y minimización de datos.