El coronavirus ya está afectando el día a día de empresarios y trabajadores, ya sea por las decisiones tomadas de la Administración o por la necesidad de aplicar cuarentenas, sin embargo, no se deben olvidar que hay límites que no se pueden sobrepasar cuando hablamos de la privacidad y los datos de salud de las personas. Por ello vamos a ver qué nos dice la LOPD sobre la información que podemos y no podemos compartir estos días.
La empresa no puede obligar a ningún trabajador que haya cogido la baja a decir a qué dolencia se debe, en circunstancias normales, pero en virtud de que el empleador pueda cumplir con su obligación de asegurar el bienestar de sus trabajadores, podrá conocer si un trabajador está infectado o no, para poner en marcha los planes de contingencia y proteger la salud de sus empleados. Esta información puede obtenerse a través de preguntas al personal, pero dichas preguntas solo deberán limitarse a indagar sobre la existencia de síntomas o si el trabajador ha sido diagnosticado como contagiado o sujeto a cuarentena.
La empresa puede obligar a un trabajador a acudir al medico o servicio de prevención y este ultimo si se da el caso será el encargado de avisar a las autoridades sanitarias.
Los profesionales sanitarios generarán, el justificante de baja para trabajador y empresa, darán consejos y adoptarán medidas personalizadas, y solo revelarán a la empresa datos sobre la enfermedad padecida por el trabajador si es necesario para cumplir con las medias implementadas por las autoridades sanitarias y para salvaguardar la salud del resto de los trabajadores de la empresa.
En un principio no se puede revelar la identidad de un trabajador infectado dentro de la empresa, de manera que, si hay un contagiado, a la hora de informar al resto de la plantilla, debe hacerse sin identificar a la persona contagiada, salvo que las autoridades sanitarias competentes digan lo contrario.
Los trabajadores afectados por la cuarentena deben informar su empresa y al servicio de prevención o a los delegados de prevención de que se encuentran en esa situación. Y es que el derecho de no informar sobre el motivo de una baja laboral por enfermedad queda “suspendido” frente a la defensa de otros derechos como el de la protección de la salud del resto de trabajadores en situaciones de pandemia y de la defensa de la salud de toda la población.
En circunstancias normales no se podría recabar información sobre los trabajadores afectados o en cuarentena por el coronavirus, pero la AEPD dice que para poder cumplir con las decisiones sobre la pandemia de coronavirus que tomen las autoridades sanitarias, la aplicación de la normativa de protección de datos no debería utilizarse para obstaculizar o limitar la efectividad de esas medidas.
La función de toma de temperatura debería recaer sobre el personal sanitario, pero ya que puede constituir una medida relacionada con la vigilancia de la salud de los trabajadores, podrá realizarla el personal de seguridad, siempre respetando la normativa de protección d datos y obedecer a la contención de la propagación del virus.
Tanto empleadores como trabajadores deben ser capaces de obtener y gestionar la información necesaria para decidir si es necesario tomar medidas como enviar a la gente a casa y recurrir al teletrabajo. Y esto se puede lograr sin necesidad de desvelar más datos de los necesarios.
Por el momento no es obligatorio que la empresa facilite un justificante de trabajo a los empleados que deban acudir al puesto de trabajo, ya que ninguna autoridad nacional o autonómica lo ha decretado aún.
De acuerdo a la propia AEPD, con independencia de las medidas que establezcan las autoridades sanitarias, recordamos que la empresa tiene la obligación legal de proteger la salud de sus trabajadores y mantener el lugar de trabajo libre de riesgos sanitarios, por lo que la solicitud de información a las visitas que acceden a la empresa sobre síntomas o factores de riesgos está justificada, sin necesidad de consentimiento explícito.
La AEPD nos dice que el RGPD contiene las reglas necesarias para permitir el tratamiento legítimo de datos personales en situaciones en las que existe una emergencia sanitaria de alcance general. De manera que la protección de datos no debe utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades, en especial las sanitarias, en la lucha contra la pandemia.
Además, el RGPD recoge en su artículo 9.2 las excepciones que permiten el tratamiento de datos de la salud:
- Cumplimiento de obligaciones en el ámbito del Derecho laboral y de la seguridad y protección social. De manera que el personal deberá informar a su empleador en caso de sospecha de contacto con el virus con el fin de proteger su propia salud y la de los demás trabajadores del centro de trabajo.
- Cuando sea necesario para la realización de un diagnóstico médico.
- El interés público en el ámbito de la salud pública, que se configura como interés público esencial.
- Cuando el tratamiento es necesario para proteger intereses vitales del afectado o de otras personas, cuando el afecto no esté capacitado para prestar su consentimiento.
El tratamiento de datos personales respecto a la protección de los intereses vitales de las personas físicas corresponde en el ámbito de la salud a las distintas autoridades sanitarias de las diferentes administraciones públicas, quienes podrán adoptar las medidas necesarias para salvaguardar a las personas en situaciones de emergencia sanitaria.
Miguel Morillon
Letrado del Ilustre Colegio de Abogados de Madrid
Morillon Avocats