Tratamiento de la protección de datos en la prevención de riesgos laborales

Pertenece al Grupo
Documentos relacionados
Ver más documentos relacionados
  • Controles empresariales de la actividad laboral y protección de datos

    Órden: Laboral Fecha última revisión: 03/03/2016

    En el ejercicio de su poder de dirección y control de la actividad laboral el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes labo...

  • Infracciones laborales en materia de prevención de riesgos laborales

    Órden: Laboral Fecha última revisión: 03/02/2016

    Son infracciones laborales en materia de prevención de riesgos laborales las acciones u omisiones de los diferentes sujetos responsables que incumplan las normas legales, reglamentarias y cláusulas normativas de los convenios colectivos en materia ...

  • Prevención de Riesgos Laborales en la Administración General del Estado

    Órden: Laboral Fecha última revisión: 20/11/2015

    La Prevención de Riesgos Laborales en la Administración General del Estado se regula por el Real Decreto 67/2010, de 29 de enero.  La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, fundamentalmente a través de sus artículos...

  • Auditoria de prevención de riesgos laborales

    Órden: Laboral Fecha última revisión: 10/02/2015

    Una auditoria de prevención de riesgos laborales puede ser definida como la evaluación sistemática, documentada, periódica, objetiva e independiente de la eficacia, efectividad y fiabilidad del sistema de gestión para la prevención de riesgos l...

  • Responsabilidades en materia de prevención de riesgos laborales

    Órden: Laboral Fecha última revisión: 03/03/2016

    No es el trabajador quien debe organizar el trabajo y se atribuye en exclusiva al empresario la «dirección y control de la actividad laboral» (Art. 20 ,ET), imponiendo a éste el cumplimiento del «deber de protección»  mediante el que deberá ...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Libros Relacionados
  • Estado: Redacción actual VIGENTE
  • Orden: Laboral
  • Fecha última revisión: 03/03/2016

Para evitar o disminuir los riesgos derivados de la actividad laboral la Ley Prevención de Riesgos Laborales obliga al desarrollo de una serie de actividades en las que resulta imprescindible tratar datos personales de los trabajadores.

 

Consentimiento para el tratamiento de datos personales en materia de prevención de riesgos

La LOPD establece que no será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento;cuando el tratamiento de los datos resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto (art. 7.6, LOPD), o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

De esta forma, el tratamiento de datos personales en materia de prevención de riesgos se encuentra legitimado por la existencia de un relación contractual cuyo cumplimiento, desarrollo y control, lo hace necesario (art. 6.2, LOPD). No obstante, nos vemos obligados a hacer una diferenciación entre vigilancia de la salud voluntaria u obligatoria.

El empresario garantizará a los trabajadores a su servicio la vigilancia periódica de su estado de salud en función de los riesgos inherentes al trabajo. En este caso es la Ley de Prevención de Riesgos Laborales la que concreta que esta vigilancia “sólo podrá llevarse a cabo cuando el trabajador preste su consentimiento…” De este carácter voluntario sólo se exceptuarán, previo informe de los representantes de los trabajadores, los supuestos en los que la realización de los reconocimientos sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores o para verificar si el estado de salud del trabajador puede constituir un peligro para el mismo, para los demás trabajadores o para otras personas relacionadas con la empresa o cuando así esté establecido en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad.

La regla general es la de la voluntariedad, en cuyo caso se requiere el consentimiento.

IMPORTANTE: El cumplimiento del deber de información es esencial. Hay que prestar particular atención al principio de calidad y en particular a la proporcionalidad, limitándose a recabar y utilizar los datos estrictamente necesarios para la finalidad de prevención.

Ver sentencia nº TSJ Cataluña, de 30/10/2006

Actuación de los servicios de prevención de riesgos propios y ajenos en relación con el tratamiento de datos personal

La protección del trabajador frente a los riesgos laborales exige una actuación en la empresa que sobrepasa los deberes y obligaciones empresariales; ya que también debe incidir sobre la corrección de situaciones de riesgo (seguridad, ergonomía y psicosociología, higiene industrial, medicina y enfermería del trabajo). Resulta evidente, por lo tanto, que la prevención de riesgos necesita actuaciones especializadas de profesionales con diversos perfiles. Esta diversificación de actividades ha originado que la legislación contemple la existencia de servicios de prevención propios y ajenos, que a su vez ha repercutido sobre la protección de datos.

Responsable del fichero o del tratamiento

La condición de responsable del fichero o del tratamiento varía según se trate de un servicio de prevención propio, ajeno o mancomunado.

Servicio propio: la empresa será responsable del fichero que se genere para la gestión de la prevención. En este supuesto existirán en el seno de la empresa distintos tipos de acceso a los datos. Serán plenos para el personal sanitario y limitados para la gerencia (la Ley establece la sólo necesidad de conocer apto/no apto).

Servicios de prevención ajenos: Las empresas que actúan en esta materia tienen la consideración de responsables del tratamiento.

La realización de políticas de prevención de riesgos define distintos roles desde el punto de vista de la protección de datos personales. El servicio de prevención tendrá carácter interdisciplinar.

Sistemas de información que se dedican a la gestión de servicios de prevención

Nivel de seguridad. Será alto en todos aquellos casos en los que se incluyan datos de salud con identificación precisa de las enfermedades, traumatismos etc., o se gestionan historias de salud laboral.

Datos de carácter personal relacionados con la salud. Las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética. (art 5.1.h), RDLOPD).

Deberán definir de modo muy preciso los perfiles de acceso y las funciones de cada uno de los usuarios.

Historia clínica del trabajador

La historia clínica del trabajador debe regirse además de por lo previsto en la LOPD por los principios de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, que impone la llevanza de la misma a los centros sanitarios o profesionales que realicen las actuaciones sanitarias en relación con el paciente, en este caso el trabajador que se somete a las pruebas que implican la realización de acciones de vigilancia de la salud.

Deben establecerse procedimientos para garantizar los derechos de acceso, rectificación y cancelación de los trabajadores.

Cuando se trate del acceso a la historia clínica debe recordarse que la legislación específica impone deberes como la limitación del acceso a las anotaciones subjetivas del facultativo, la existencia de límites a la rectificación contenidas en regulaciones sectoriales en materia de Seguridad Social, o la imposibilidad de proceder a la cancelación de datos que deban conservarse en virtud de la normativa sanitaria. En todo caso deberá contestarse la petición motivando la denegación.

No hay versiones para este comentario

Prevención de riesgos laborales
Datos personales
Responsabilidad
Servicios de prevención
Tratamiento de datos personales
Protección de datos
Actividad laboral
Precontrato
Asistencia sanitaria
Gestión de servicios sanitarios
Secreto profesional
Interés legitimo
Relación contractual
Representación de los trabajadores
Condiciones de trabajo
Riesgos laborales
Protección del trabajador
Salud laboral
Discapacidad
Realización forzosa de acciones