Las pruebas periódicas de drogas y alcoholemia no siempre entran en conflicto con la protección de datos
Los datos relativos a la salud física y mental se consideran información íntima y confidencial cuyo tratamiento debe ser conocido y consentido por el afectado.

Las pruebas periódicas de drogas y alcoholemia no siempre entran en conflicto con la protección de datos

|
27/3/2023 06:48
|
Actualizado: 27/3/2023 01:00
|

Si hubiera que llegar a un acuerdo sobre los ámbitos laborales donde más hacen falta las pruebas de drogas y alcoholemia, pocas dudas hay de que se alcanzaría un consenso al apuntar a la conducción de vehículos y la seguridad vial.

Y como puede apreciarse en el dictamen de la Autoridad Catalana de Protección de Datos (APDCAT) que señala que no hay una vulneración del derecho a la intimidad y a la dignidad del personal de conducción o con funciones relacionadas con la seguridad del tráfico de los servicios de transporte ferroviarios si se les practica alguno de estos controles, si bien deben cumplirse algunos supuestos.

Los datos relativos a la salud física y mental se consideran información íntima y confidencial cuyo tratamiento debe ser conocido y consentido por el afectado. En principio, el artículo 9 del Reglamento General de Protección de Datos prohíbe «el tratamiento de (…) datos relativos a la salud», aunque sitúa una excepción para «la evaluación de la capacidad laboral del trabajador».

Engarza con el artículo 6.1, que dispone que el tratamiento será lícito si «es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento», así como si lo es también para proteger los intereses vitales del afectado o de otros.

David Valera Heras, delegado de protección de datos (DPO) y asesor legal en protección de datos en Protecdatus Consultors, señala que no solo los involucrados en conducción están sujetos a esta normativa. «Me consta que, por ejemplo, existe una sentencia del Tribunal Supremo, con número 259/2018, fallando a favor de la obligación de realizar reconocimientos médicos para ciertos puestos de trabajo relativos a la seguridad privada», indica.

«Además, para mayor abundamiento, existe también, por ejemplo, la obligación definida en el RD 8/2015, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social, estableciendo su artículo 243 la obligación de llevar a cabo reconocimientos periódicos obligatorios para aquellos puestos de trabajo que comporten un riesgo de contraer enfermedades profesionales», aclara.

David Valera Heras, delegado de protección de datos (DPO) y asesor legal en Protección de Datos en Protecdatus Consultors
David Valera Heras, delegado de protección de datos (DPO) y asesor legal en Protección de Datos en Protecdatus Consultors

La «vigilancia periódica»

Por otro lado, la Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales (LPRL) reconoce el derecho de los trabajadores «a una protección eficaz en materia de seguridad y salud en el trabajo», que a su vez comporta «la existencia de un correlativo deber del empresario de protección de los trabajadores frente a los riesgos laborales».

Esta responsabilidad incluye la prevención y las medidas de seguridad necesarias para este fin, abarcando, como reza el artículo 22 de la misma ley, la «vigilancia periódica [del] estado de salud en función a los riesgos inherentes del trabajo», aunque esta «sólo podrá llevarse a cabo cuando el trabajador preste su consentimiento». «Una de las bases de legitimación es el consentimiento de la persona de la que se pretenden tratar sus datos personales, pero no la única», dice Valera.

El DPO de Protecdatus matiza declarando que, «en cualquier caso, el consentimiento nunca será indispensable si existe otra base sobre la que sustentar el tratamiento de datos, como es el caso concreto, sustentándose sobre la necesidad de medicina preventiva y laboral, además de encontrarse amparada por la disposición adicional 17ª de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD), que legitima el tratamiento de datos de salud cuando, entre otras, la LPRL así lo prevea».

El mismo artículo 22 de la LPRL señala que estos reconocimientos médicos dejan de ser voluntarios en tres supuestos: al evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores, al verificar si su estado de salud puede constituir un peligro para sí mismo o para otros y al establecerlo una disposición legal que cubra la protección de riesgos específicos y actividades especialmente peligrosas.

En cuanto a posibles vulneraciones de la protección de datos, Valera señala que una posibilidad «podría ser el establecimiento de la obligatoriedad del empresario al reconocimiento médico por parte de la organización no siendo un sujeto obligado por la normativa de aplicación».

«En este sentido, no se encontraría amparado por la base de legitimación del artículo 9.2.h) del RGPD mencionada anteriormente, sino que el tratamiento de datos médicos debería estar legitimado mediante el consentimiento del interesado, puesto que, en caso contrario, los datos de categoría especial no podrían ser tratados», dice.

Otro posible ejemplo que menciona es el de un quebrantamiento de la confidencialidad de los datos médicos entre los profesionales que realicen los reconocimientos y el empleado, en los que debe considerarse el secreto profesional.

Así, según el asesor, «la organización únicamente tendrá derecho a saber si el empleado resulta apto o no apto para la realización de las tareas asignadas a su puesto de trabajo, debido al cumplimiento del principio de minimización de los datos, ya que toda aquella información que exceda de estos extremos seria innecesaria y estaría vulnerando tanto la confidencialidad como el principio anteriormente referido».

En ambas situaciones «nos encontraríamos ante infracciones calificadas como muy graves en la LOPDGDD, pudiendo llegar la multa administrativa hasta la cifra de 20.000.000 euros o de hasta el 4 % del volumen de negocio total actual», explica.

Noticias Relacionadas:
Lo último en Profesionales