En virtud de las innumerables consultas recibidas relacionadas con la legitimación u obligación de realizar test de detección de casos positivos en Covid19 y/o medir la temperatura a empleados, es preciso recordar en primer lugar que:
-
Es el servicio de Prevención de Riesgos Laborales y Vigilancia de la Salud (PRL) quien deberá orientar a las empresas sobre cuales son las medidas idóneas y establecidas legalmente para prevenir contagios.
-
Es el Ministerio de Sanidad y/o la Consejería de Sanidad en su caso, quien debe explicar cómo y cuándo deben realizarse estas pruebas y referir si las mismas son efectivas para frenar dichos contagios.
-
No es el asesor de protección de datos quien debe orientar a sus clientes la realización de pruebas o implantación de medidas de prevención.
El asesor de protección de datos o en su caso el Delegado de Protección de Datos debe ser informado sobre las medidas que el cliente, con base a las disposiciones de su empresa de PRL y/o de las autoridades sanitarias ha decidido implantar en su establecimiento. Si de esta información se deriva un tratamiento o cesión de datos personales de empleados, que en determinados casos pueden incluir datos de salud, el asesor deberá informarle cómo proceder para cumplir adecuadamente el Reglamento de Protección de Datos (RGPD).
En la mayoría de los casos en los que se apliquen medidas de prevención que vayan a implicar un tratamiento de datos personales por el Responsable, como por ejemplo, cuando exista un registro de la toma de temperatura diaria, o un registro de casos Covid-19 positivos detectados en la empresa, será necesario facilitar previamente información al trabajador sobre la medida a implantar para cumplir adecuadamente con el principio de transparencia. Dicha información deberá facilitarse por un medio acreditable, no recomendándose, en consecuencia, que se informe verbalmente al trabajador, ya que esta vía dificultaría la prueba en caso de conflicto legal. La información deberá indicar al empleado fundamentalmente:
-
Cuál es la finalidad del tratamiento de datos
-
Cuál es la Legitimación para ello
-
Cuáles son los plazos de conservación de los datos
-
Indicar las posibles cesiones de datos a terceros
-
Explicar cuales son los Derechos de protección de datos que le asisten y como puede ejercerlos.
Para ello, el equipo de Umbra Abogados ha confeccionado circulares y cláusulas específicas que recomendamos hacer llegar a los empleados para informales de las medidas de prevención de contagios que se pretenden aplicar en la empresa con motivo de la desescalada o reincorporación, o bien de la continuidad de la actividad laboral presencial. Este es el motivo por el que recordamos a todos nuestros clientes que nos faciliten información relacionada con las medidas que se aplican para frenar la pandemia en el seno de la organización, cuando dichas medidas suponen tratamiento de datos de empleados mediante el registro de los resultados de pruebas diagnosticas o de otro tipo.
Si bien la normativa de prevención de riesgos laborales podría legitimar estas medidas, y excluir la obligación de solicitar consentimiento de los afectados según el caso, no exime de la obligación de informar al trabajador sobre lo que haremos con sus datos personales. Lo deseado es que esta información de protección de datos se facilite antes del implantar la medida, y en su defecto, durante su aplicación.
Lilliam Valenzuela
Abogada Socia
DPD Certificado
