Hace unas semanas, en APDTIC tuvimos la oportunidad de participar en una interesante jornada, titulada ‘A incidencia das novas tecnoloxías e a protección de datos na Prevención de Riscos Laborais (PRL)‘.
En la ponencia, organizada por Abogados Digitales, abordamos la legislación más importante a tener en cuenta, las cuestiones clave y los errores más frecuentes cometidos por las empresas en esta materia. Todos estos temas, precisamente, son los que hoy queremos tratar en este artículo.
¿Qué relación existe entre la protección de datos y la PRL?
Son muchos los ámbitos laborales en los que la protección de datos tiene una especial incidencia. De hecho, en ocasiones esa incidencia es mucho más intensa de lo que podemos llegar a imaginar. Especialmente, en el ámbito de la Prevención de Riesgos Laborales (PRL).
Lo primero que debemos tener en cuenta es que toda política de PRL ha de adecuarse a la Ley de Prevención de Riesgos Laborales (LPRL). Con esto en mente, encontramos que los siguientes datos de los trabajadores son sensibles de verse influenciados por las normativas aplicables a la protección de datos personales:
- Datos personales: el nombre completo, el DNI, la dirección de residencia y el teléfono, por ejemplo.
- Información de salud : historiales médicos, análisis de sangre, consentimientos, pruebas médicas o resultados de reconocimientos médicos.
- Datos laborales: contratos de trabajo, organigramas, actas de reuniones o material audiovisual procedente de cámaras de seguridad.
Todos estos datos se usan en la actualidad para maximizar la eficacia de las políticas de PRL en las organizaciones. Siempre, eso sí, cumpliendo con las vigentes normas nacionales e internacionales sobre protección de datos personales.
¿Qué leyes sobre protección de datos hay que tener en cuenta en PRL?
En previsión de lo sensibles que pueden ser los datos de los trabajadores que se utilizan en el ámbito de la PRL, prácticamente toda la legislación relacionada prevé un tratamiento específico. A continuación, algunos ejemplos:
- Artículo 22 de la LPRL, ‘Vigilancia de la salud’: hace referencia a la necesidad de que los empresarios vigilen la salud de sus trabajadores. Pero, en todos los casos, respetando su derecho a la intimidad, a la dignidad y a la confidencialidad de sus datos. Además, también se prohíbe el uso de esos datos con fines discriminatorios.
- Reglamento General de Protección de Datos (RGPD): establece un marco común para todos los países de la Unión Europea, pero deja la puerta abierta a que cada Estado miembro lo amplíe.
- Ley de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): da un paso más y asegura también el derecho a la intimidad de los trabajadores mientras utilizan medios digitales en el trabajo.
- Agencia Española de Protección de Datos (AEPD): en los últimos años, ha sido muy recurrente la publicación de guías, infografías y herramientas por parte de la AEPD para ayudar a las empresas en el cumplimiento de las leyes.
Puntos clave a tener en cuenta en el ámbito de la protección de datos y la PRL
Hemos tratado de resumir los que consideramos que son los puntos clave para el correcto tratamiento de los datos en PRL. Aquí los tienes:
- El respeto a la ley: hablamos de la normativa nacional e internacional en materia de protección de datos en el ámbito laboral, pero también de los derechos fundamentales de los trabajadores, que merecen el mismo o más respeto.
- La transparencia en la información: en esta guía puedes encontrar todas las pautas para cumplir con la obligación de informar de manera transparente a los interesados. En este caso, a los empleados.
- El consentimiento expreso de los trabajadores: deben manifestar de manera libre, activa y específica su voluntad de permitir la recopilación y el tratamiento de los datos.
Esto, en lo que respecta al cumplimiento estricto de la ley. Sin embargo, hay otra recomendación que no queremos dejar de hacerte, y está relacionada con la posibilidad de externalizar la PRL a empresas especializadas. Se trata de la idoneidad de comprobar que dicha organización cuente con un Delegado de Protección de Datos (DPD). Una figura especialmente importante si hablamos del manejo de datos personales tan sensibles.
El uso de los datos en la PRL: los errores más frecuentes
De manera más o menos frecuente, las empresas suelen cometer errores en este campo. Los que a continuación te detallamos son los más habituales a la hora de tratar los datos personales de los trabajadores para la PRL:
- Envío masivo de los datos: es necesario encriptar el documento que contiene los resultados médicos. O bien recurrir a una plataforma que ofrezca un acceso seguro e individual.
- Cesión de los datos sin consentimiento: es posible que se necesite ceder los datos para actividades de formación, por ejemplo. En esos supuestos, siempre habrá que solicitar el consentimiento de los trabajadores.
- Acceso de terceros a la información confidencial: hay que tener presente que solo el interesado y el personal autorizado pueden acceder a los datos. Nadie más.
- Falta de formación de los responsables del tratamiento: no cualquiera tiene las aptitudes y los conocimientos necesarios para este fin.
La aplicación de toda esta normativa vigente puede llegar a resultar muy complicada. Si quieres estar seguro de estar haciendo las cosas bien, en este y en cualquier ámbito relacionado con la protección de datos, no lo dudes y contáctanos.