AEPD desestima recurso de reposición: Caprabo y TEBEX cumplen con la normativa de protección de datos en el tratamiento de información de salud

Doña A.A.A. presentó un recurso de reposición contra una resolución que archivó un expediente de inspección. La denuncia original se centraba en que la entidad TEBEX almacenaba datos de salud desproporcionados, específicamente períodos de incapacidad temporal de los últimos siete años, y que estos datos eran accesibles para terceros de la entidad Caprabo, donde trabajaba. Además, alegaba que no podía informar a los trabajadores de Caprabo a través de los Comités de Empresa y que había trabajadoras que tenían acceso a información de sus bajas más allá de los datos que se manifestaban tener.

La resolución original se basó en que el tratamiento de datos sin consentimiento de los afectados constituye una violación del derecho fundamental a la protección de datos. Sin embargo, se determinó que Caprabo tenía contratada la prestación de servicios con TEBEX para la realización de citaciones, revisiones médicas y control de la incapacidad temporal, y que los trabajadores eran informados adecuadamente sobre la finalidad de estas acciones. Además, se consideró que la denunciante había consentido el tratamiento de sus datos de salud, ya que permitió el reconocimiento médico y no se opuso a las citaciones.

En el recurso de reposición, Doña A.A.A. no aportó nuevos hechos o argumentos jurídicos que permitieran reconsiderar la validez de la resolución impugnada. No se constató ninguna infracción a la normativa de protección de datos en los hechos denunciados, ya que Caprabo había informado sobre la prestación de servicios con TEBEX y esta última había solicitado el consentimiento expreso para el tratamiento de los datos de salud.

Por lo tanto, se desestimó el recurso de reposición interpuesto por Doña A.A.A., manteniendo la resolución original que archivó el expediente de inspección. La decisión se fundamentó en que no se había demostrado ninguna vulneración de los derechos de protección de datos y que los procedimientos seguidos por Caprabo y TEBEX eran conformes a la normativa vigente.