Son ya varias las ocasiones en las que la Agencia Española de Protección de Datos se ha pronunciado acerca de la posibilidad del acceso por parte del empresario a los datos sanitarios de un trabajador, derivados de los informes de salud que emanan de los servicios en materia de Prevención de Riesgos laborales.
En todas estas ocasiones de la AEPD, ha considerado que este acceso por parte de un empleador se entiende como una cesión de datos, en los términos del artículo 3 i) de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos, en la que adicionalmente se manejan datos que son especialmente protegidos, por lo que siempre desde la Agencia se ha informado de la necesidad de disponer de un consentimiento expreso del titular de los datos tal y como establece el artículo 7.3 de la citada Norma, salvo que exista una normativa con rango de Ley que permita la comunicación sin necesidad de consentimiento del afectado.
Una de las últimas interpretaciones llevadas a cabo por parte de la AEPD sobre este punto, ha sido a raíz de una consulta planteado, sobre el acceso a los datos de salud de trabajadores de la Administración Pública por parte de empleadores, derivados de los informes de vigilancia de la salud realizados por los servicios de prevención de riesgos laborales, cuando adicionalmente los citados trabajadores son miembros de dicho servicios, en concreto un enfermero.
Como vemos, dada la cuestión en ella intervienen varios principios fundamentales de la protección de datos, como son la aplicación universal de la normativa de protección de datos en cualquier ámbito, incluido el sector público, la necesidad del consentimiento para el acceso a datos especialmente protegidos, junto con el deber de secreto por el hecho de ser conocidos datos de salud de un trabajador por sus propios compañeros e incluso superiores.
La consulta planteada, como ya hemos dicho procede de un servicio de prevención de riesgos laborales propio de la Administración Pública, reflejándose con ello, que el ámbito de aplicación de la Ley Orgánica de Protección de Datos, se extiende tanto para tratamiento de datos en el sector público como privado, ya sea para finalidades públicas o privadas.
Este servicio tiene como finalidad la prevención de la salud de los trabajadores en función de los riesgos inherentes al trabajo, señalándose en el dictamen de la AEPD, que en aplicación de la Ley 31/1995, los datos resultantes de la vigilancia serán comunicados a los trabajadores afectados, limitándose el acceso a los mismos al personal médico y a las autoridades sanitarias que llevan a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin el consentimiento expreso del trabajador, tal y como señala el artículo 7.3 de la LOPD anteriormente señalado.
Con carácter adicional se señala, que el acceso a los datos pertenecientes a un trabajador del servicio por parte de sus compañeros, que es evaluado para el desempeño de sus tareas, se realiza en la condición de profesionales de la salud, y no como superiores jerárquicos, lo que lleva a resaltar que este acceso se produce como parte de sus funciones, imponiéndose un especial deber de confidencialidad
y diligencia en el uso y conocimiento de dichos datos, prohibiéndose el uso de los mismos para algo más que no se circunscriba al servicio médico de prevención.
Con todo ello, podemos observar como la materia referente a la protección de datos se incardina en cualquier orden, imponiendo no solo uno de sus principios sino el respeto a toda la normativa existente sobre la materia.
Publicado en Redacción Médica el Martes, 31 de marzo de 2011. Número 1429. Año VII.