• Saltar a la navegación principal
  • Saltar al contenido principal
APDTIC

APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

  • Blog
  • Formación
  • Contacto

La Protección de Datos aplicada a la Prevención de Riesgos Laborales (PRL)

Júlia Jiménez · Dic 20, 2020 ·

Hace unas semanas, en APDTIC tuvimos la oportunidad de participar en una interesante jornada, titulada ‘A incidencia das novas tecnoloxías e a protección de datos na Prevención de Riscos Laborais (PRL)‘.

En la ponencia, organizada por Abogados Digitales, abordamos la legislación más importante a tener en cuenta, las cuestiones clave y los errores más frecuentes cometidos por las empresas en esta materia. Todos estos temas, precisamente, son los que hoy queremos tratar en este artículo.

¿Qué relación existe entre la protección de datos y la PRL?

Son muchos los ámbitos laborales en los que la protección de datos tiene una especial incidencia. De hecho, en ocasiones esa incidencia es mucho más intensa de lo que podemos llegar a imaginar. Especialmente, en el ámbito de la Prevención de Riesgos Laborales (PRL).

Lo primero que debemos tener en cuenta es que toda política de PRL ha de adecuarse a la Ley de Prevención de Riesgos Laborales (LPRL). Con esto en mente, encontramos que los siguientes datos de los trabajadores son sensibles de verse influenciados por las normativas aplicables a la protección de datos personales:

  • Datos personales: el nombre completo, el DNI, la dirección de residencia y el teléfono, por ejemplo.
  • Información de salud : historiales médicos, análisis de sangre, consentimientos, pruebas médicas o resultados de reconocimientos médicos.
  • Datos laborales: contratos de trabajo, organigramas, actas de reuniones o material audiovisual procedente de cámaras de seguridad.

Todos estos datos se usan en la actualidad para maximizar la eficacia de las políticas de PRL en las organizaciones. Siempre, eso sí, cumpliendo con las vigentes normas nacionales e internacionales sobre protección de datos personales.

¿Qué leyes sobre protección de datos hay que tener en cuenta en PRL?

En previsión de lo sensibles que pueden ser los datos de los trabajadores que se utilizan en el ámbito de la PRL, prácticamente toda la legislación relacionada prevé un tratamiento específico. A continuación, algunos ejemplos:

  • Artículo 22 de la LPRL, ‘Vigilancia de la salud’: hace referencia a la necesidad de que los empresarios vigilen la salud de sus trabajadores. Pero, en todos los casos, respetando su derecho a la intimidad, a la dignidad y a la confidencialidad de sus datos. Además, también se prohíbe el uso de esos datos con fines discriminatorios.
  • Reglamento General de Protección de Datos (RGPD): establece un marco común para todos los países de la Unión Europea, pero deja la puerta abierta a que cada Estado miembro lo amplíe.
  • Ley de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): da un paso más y asegura también el derecho a la intimidad de los trabajadores mientras utilizan medios digitales en el trabajo.
  • Agencia Española de Protección de Datos (AEPD): en los últimos años, ha sido muy recurrente la publicación de guías, infografías y herramientas por parte de la AEPD para ayudar a las empresas en el cumplimiento de las leyes.

Puntos clave a tener en cuenta en el ámbito de la protección de datos y la PRL

Hemos tratado de resumir los que consideramos que son los puntos clave para el correcto tratamiento de los datos en PRL. Aquí los tienes:

  • El respeto a la ley: hablamos de la normativa nacional e internacional en materia de protección de datos en el ámbito laboral, pero también de los derechos fundamentales de los trabajadores, que merecen el mismo o más respeto.
  • La transparencia en la información: en esta guía puedes encontrar todas las pautas para cumplir con la obligación de informar de manera transparente a los interesados. En este caso, a los empleados.
  • El consentimiento expreso de los trabajadores: deben manifestar de manera libre, activa y específica su voluntad de permitir la recopilación y el tratamiento de los datos.

Esto, en lo que respecta al cumplimiento estricto de la ley. Sin embargo, hay otra recomendación que no queremos dejar de hacerte, y está relacionada con la posibilidad de externalizar la PRL a empresas especializadas. Se trata de la idoneidad de comprobar que dicha organización cuente con un Delegado de Protección de Datos (DPD). Una figura especialmente importante si hablamos del manejo de datos personales tan sensibles.

El uso de los datos en la PRL: los errores más frecuentes

De manera más o menos frecuente, las empresas suelen cometer errores en este campo. Los que a continuación te detallamos son los más habituales a la hora de tratar los datos personales de los trabajadores para la PRL:

  • Envío masivo de los datos: es necesario encriptar el documento que contiene los resultados médicos. O bien recurrir a una plataforma que ofrezca un acceso seguro e individual.
  • Cesión de los datos sin consentimiento: es posible que se necesite ceder los datos para actividades de formación, por ejemplo. En esos supuestos, siempre habrá que solicitar el consentimiento de los trabajadores.
  • Acceso de terceros a la información confidencial: hay que tener presente que solo el interesado y el personal autorizado pueden acceder a los datos. Nadie más.
  • Falta de formación de los responsables del tratamiento: no cualquiera tiene las aptitudes y los conocimientos necesarios para este fin.

La aplicación de toda esta normativa vigente puede llegar a resultar muy complicada. Si quieres estar seguro de estar haciendo las cosas bien, en este y en cualquier ámbito relacionado con la protección de datos, no lo dudes y contáctanos.

Compartir en Twitter Compartir en Facebook Compartir en LinkedIn

APDTIC

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo-Esquema-AEPD-DPD_AndreCasteloLogo APEP

Copyright © 2023 APDTIC

Aviso legal Política de Privacidad y Cookies
Canal de denuncias

Gestionar el Consentimiento de las Cookies
Utilizamos tres tipos de cookies para optimizar nuestro sitio web. Te recomendamos aceptar también las cookies de analítica y personalización para una mejor experiencia de navegación.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Analítica
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Personalización
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver cookies
{title} {title} {title}