Recientemente al Agencia de protección de datos a establecido en modo de pregunta respuesta una serie de cuestiones para intentar esclarecer las dudas sobre la Protección de datos y el Covid 19. Esta es la primera cuestión que se plantea:
«¿Pueden los empresarios tratar la información de si las personas trabajadoras están infectadas del coronavirus?
En aplicación de lo establecido en la normativa sanitaria, laboral y, en particular, de prevención de riesgos laborales, los empleadores podrán tratar, de acuerdo con dicha normativa y con las garantías que establecen, los datos del personal necesarios para garantizar su salud y adoptar las medidas necesarias por las autoridades competentes, lo que incluye igualmente asegurar el derecho a la protección de la salud del resto del personal y evitar los contagios en el seno de la empresa y/o centros de trabajo que puedan propagar la enfermedad al conjunto de la población.
La empresa podrá conocer si la persona trabajadora está infectada o no, para diseñar a través de su servicio de prevención los planes de contingencia que sean necesarios, o que hayan sido previstos por las autoridades sanitarias.
Esa información también puede ser obtenida mediante preguntas al personal. Sin embargo, las preguntas deberían limitarse exclusivamente a indagar sobre la existencia de síntomas, o si la persona trabajadora ha sido diagnosticada como contagiada, o sujeta a cuarentena. Resultaría contrario al principio de minimización de datos la circulación de cuestionarios de salud extensos y detallados, o que incluyan preguntas no relacionadas con la enfermedad».
La clave de la cuestión es la frase siguiente: «La empresa podrá conocer si la persona trabajadora esta infectada o no». ¿Pero como lo puede saber? ¿Se lo dira la Seguridad Social? ¿Se lo dirá el trabajador? No lo explica la Agencia.
Respecto a los partes de baja:
Cuando un trabajador presenta en su empresa un parte de baja, este documento por la ley, no contiene información médica, sino solamente cuál es la contingencia (enfermedad común, profesional, etc.), la fecha de baja, su duración probable y si es o no por recaída. Es decir, la empresa no tiene acceso a la concreta información médica de carácter personal del trabajador. Por lo que su empresa puede archivarlos sin necesidad de implementar medidas de seguridad correspondientes al nivel alto.
¿Puede la empresa intentar recabar información sobre los trabajadores afectados o en cuarentena por el coronavirus?
Los datos de salud tienen un nivel especial de protección: el acceso a esa información pertenece sólo al personal médico y autoridades sanitarias que llevan la vigilancia de la salud y, por ello, NO se puede facilitar la información médica a la empresa sin consentimiento expreso del trabajador. La empresa sólo tiene derecho a ser informada sobre la aptitud del trabajador para el desempeño de su actividad. Por otro lado, las Mutuas tienen prohibido comunicar datos de salud a la empresa. Recordemos que las mutuas pueden ser objeto también de sanción ante posibles incumplimientos de sus obligaciones.
Por tanto NO se puede solicitar el parte de baja del trabajador/a donde si aparece la patología del trabajador/a
Y así se dispone en la Disposición adicional decimoséptima. Tratamientos de datos de salud, en el punto 2. Es una infracción considerada Muy grave según en el art, 5 del Reglamento Europeo.
Las infracciones estan castigadas: Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 10 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. Según el Art. 83, 2, 4.
Por tanto, en mi opinión NO se debe solicitar el parte de baja «ejemplar para el trabajador».