Cuando una empresa rebasa la línea de la intimidad y la protección de datos, la Justicia siempre protegerá al que está al otro lado.
En este sentido se pronuncia la sala de lo Social del Tribunal Superior de Justicia de Cataluña (TSJCat), que confirma la sentencia de primera instancia que declaraba nulo el despido de una empleada de Mercadona por vulnerar la intimidad de la trabajadora y no respetar el Reglamento General de Protección de Datos (RGPD) al recibir información concreta de su expediente médico.
La sala de lo Social en su sentencia 1176/2025 expone que el art. 20.4 del Estatuto de Trabajadores (ET) permite a la empresa, mediante el reconocimiento a cargo del personal médico de la empresa, verificar el estado de salud del trabajador para justificar su falta, pero siempre respetando la intimidad de los datos relativos a su estado, que no deben ser transmitidos a la empresa.
Además, en su valoración observan que el artículo 22 de la Ley de Prevención de Riesgos Laborales limita el acceso a los resultados de los reconocimientos al trabajador y a las autoridades, prohibiendo expresamente la comunicación al empresario sin el consentimiento del paciente, quien este caso no compartió con nadie.
Por todo esto, los magistrados confirman el criterio de la magistrada titular del Juzgado de los Social nº29 de Barcelona y obligan a Mercadona a reincorporar a la trabajadora tras no poder reconocer que el despido de la trabajadora se motivó en un uso ilegítimo de los datos de salud tras posible soplo del Sistema Médico de la Empresa (SME).
Unas sospechas infundadas de una baja fraudulenta motivaron el despido
El caso se origina por unas vacaciones no autorizadas por Mercadona. Romina (nombre ficticio), que trabajaba como gerente de la cadena de supermercados de Barcelona desde 2001, solicitó vacaciones entre el 10 y el 16 de abril de 2023 que no le fue concedido.
El 31 de marzo de 2023 causó baja por incapacidad temporal (IT) por una lumbalgia hasta el 15 de abril. La empresa, dado el cabreo que mostró al no haberle sido concedido aquel periodo la navidad pasada, sospechó que era fraudulenta.
El SME programó una resonancia para la trabajadora después del inicio de la IT. Ese mismo día (6 de abril) Mercadona encargó a un investigador privado que la siguiera.
Dicho seguimiento se hizo en el mismo centro médico donde el SME, con el objetivo de valorar sus “limitaciones físicas aparentes”. El informe del detective recogió movimientos cotidianos de la trabajadora (ir a al compra, conducir…) que no respetaban, según Mercadona, el reposo que le corresponde. Por ello, motivaron el despido de la trabajadora que se emitió el 19 de mayo de dicho año
En primera instancia, el Juzgado de lo Social nº 29 de Barcelona declaró el despido nulo por vulneración de los derechos fundamentales a la intimidad y a la protección de datos personales, ordenando su readmisión y el pago de los salarios dejados de percibir. Sin embargo, Mercadona elevó el asunto al TSJCat mediante recurso de casación.
Una sospecha que se motivó en un soplo del SME
Según el pronunciamiento de los magistrados Miguel Ángel Falguera Baró, María del Mar Mirón Hernández y Carlos Escribano Vindel, la sala señala que el SME consideró sospechosa la baja por lumbalgia desde el inicio, a pesar de que era una patología conocida y común en el historial médico de la trabajadora, con antecedentes de 2008.
El tribunal no tiene prueba directa de que el SME comunicaría datos médicos a la empresa. Pero la presunción jurídica lleva a valorar que la transmisión de datos se motiva en que entre los requisitos del detective figuraba valorar las limitaciones físicas aparentes, por lo que alguien traslado la información sanitaria a la empresa.
En su fallo, el tribunal recuerda que el artículo 20.4 ET permite a la empresa comprobar si una ausencia por motivos médicos está justificado, pero exclusivamente mediante reconocimientos realizados por el equipo médico uy sin acceso a información clínica detallada.
Ese personal deberá reservar los datos de salud más sensibles por ley, y la empresa recibirá las conclusiones generales sobre la aptitud laboral.
Asimismo, la sentencia cita el artículo 22 de la Ley de Prevención de Riesgos Laborales, que limita el acceso a los resultados de reconocimiento médicos del propio trabajador y a la autoridad sanitaria.
En el precepto queda prohibido la comunicación expresa de los resultados. En el caso, no consta que Romina consintiera la cesión de sus datos, ni siquiera se demuestra que hubiese compartido con sus compañeros su estado.
Pero el motivo principal por el que la sala declara nulo el despido radica en la vulneración del artículo 9 RGPD. La Sala recuerda que los datos relativos a la salud son especialmente protegidos y su tratamiento está prohibido salvo excepciones legales, ninguna de las cuales se acreditó.
Por tanto, el uso de esa información para organizar un seguimiento y justificar el despido constituyó una vulneración de los derechos fundamentales a la intimidad y a la protección de datos personales reconocidos en el artículo 18 de la Constitución.
Esta vulneración fue determinante para declarar la nulidad del despido. La empresa no pudo probar que la decisión de extinguir el contrato obedeciera a una causa legítima distinta a la utilización indebida de información médica protegida.
