Hoy he estado leyendo una noticia publicada en el «Portal de Coordinación Empresarial» acerca de la gestión de los datos según la LOPD en el caso de coordinación de actividades empresariales y nada, que me he puesto a darle vueltas a esto de la protección de datos y la prevención.

Por esquematizar un poco,

1º La «Ley Orgánica de Protección de Datos» (LOPD) define el tratamiento de datos como: ”Todas aquellas operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

2º Pero… ¿qué datos son los que se deberán registrar en PRL?

La «Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales» y sus normas de desarrollo imponen a la empresa la realización de un conjunto de actividades cuyo fin último es evitar o disminuir los riesgos derivados del trabajo. Para esta tarea resulta necesario tratar datos personales de los trabajadores. El tratamiento de estos datos en materia de prevención de riesgos se encuentra legitimado por la existencia de un relación contractual cuyo cumplimiento, desarrollo y control, lo hace necesario (art. 6.2 LOPD).

Este punto se refiere a la «vigilancia en la salud», la cual puede ser voluntaria u obligatoria. Normalmente es voluntaria, por lo que se requiere el consentimiento por parte del trabajador.

No obstante, también puede ser obligatoria conforme al artículo 21.1 de la Ley de Prevención de Riesgos Laborales, previo informe de los representantes de los trabajadores
– Cuando el reconocimiento médico sea indispensable para evaluar los efectos de las condiciones de trabajo sobre el individuo, lo cual deja muy abierto el concepto de “voluntariedad”.
– Para verificar si el estado de la salud del trabajador puede constituir un peligro para él mismo o para otras personas.
– Cuando quede establecido en alguna disposición legal en relación a los riesgos específicos y actividades de especial peligrosidad (en el caso de productos químicos, por ejemplo)
– Cuando así venga establecido en el convenio colectivo.
– Cuando se ha tipificado en el puesto de trabajo el riesgo de enfermedad profesional.

3º Además, hay que tener en cuenta que a los delegados de prevención se les faculta para acceder a la información y documentación relativa a las condiciones de trabajo que sean necesarias para el ejercicio de sus funciones y, en particular, a la prevista en los artículos 18, 23 y 36 de la Ley 31/95 de Prevención de Riesgos Laborales (LPRL). Podrán acceder a datos personales sobre daños en la salud de los trabajadores cuando tengan su origen en un hecho dañoso, relacionado con el entorno laboral, sólo para la finalidad de control que les atribuye la LPRL y limitada a los datos estrictamente necesarios, entendiendopor tales los relativos a la gravedad y naturaleza de los daños. El delegado es un “cesionario de datos”, viene vinculado por los principios de protección de datos personales, y debe guardar en particular el deber de confidencialidad conforme a la LOPD y a la legislación específica en la materia.

A los Delegados de Prevención les será de aplicación lo dispuesto en el apartado 2 del artículo 65 del Estatuto de los Trabajadores en cuanto al sigilo profesional debido respecto de las informaciones a que tuviesen acceso como consecuenciade su actuación en la empresa. (Artículo 37.3 LPRL, E/00312/2007)

Por concluir, lo importante de todo esto es que sepamos cuáles son nuestros derechos y deberes en referencia a la LOPD, que lo consultemos directamente a la AEPD, independientemente de si somos empresarios, trabajadores o delegados de prevención, porque la «proteccción de datos es un derecho», no lo olvidemos.

Para ello, a continuación os adjunto el enlace de 2 vídeos emitidos por la Agencia de Protección de Datos acerca de la importancia de la protección de datos.

Para consultar cualquier aspecto relacionado a la legislación referente a la LOPD, la Agencia de Protección de Datos ha habilitado un buscador muy útil al respecto (Enlace al buscador de legislación LOPD)

Y si, a pesar de leer la normativa, no os aclarais, también podéis consultar la «Guía de Seguridad» que ha emitido la Agencia. Se trata de una guía general de lo todo lo referente a la LOPD. Para las relaciones laborales, existe otra guía, mucho más específica (Guía: La Protección de Datos en las Relaciones Laborales)

Artículos de referencia:

La gestión de datos en coordinación de actividades empresariales (www.coordinacionempresarial.com)

El acceso a datos protegidos de los delegados de prevención en coordinación de actividades empresariales  (www.coordinacionempresarial.com)