Recientemente, y sobre todo con la pandemia del Covid-19, los datos sobre nuestra salud han cobrado más relevancia que nunca.
Muestra de ello es la reciente multa, de 50.000 euros, interpuesta por la Agencia Española de Protección de Datos (en adelante, AEPD) a una constructora.
Esta sanción ha sido consecuencia, justamente, de revelar los datos relativos a la salud de un empleado, sin su consentimiento, a una tercera empresa.
Entre esos datos, se incluyeron fechas de bajas médicas, así como motivos y permisos, siendo algunas bajas consecuencia del Covid-19.
Así, y a pesar de que la constructora contara con el consentimiento para tratar y conocer la información, no tenía la habilitación necesaria para poder cederla o transferirla a terceros.
En este sentido, no debemos de olvidar, que tanto el Reglamento General como la Ley Orgánica de Protección de Datos, consideran este tipo de datos como datos especialmente sensibles.
Como datos especialmente sensibles debemos entender que se trata de unos datos que, por su naturaleza, necesitan un plus de protección.
Además de los datos relativos a nuestra salud, también se incluyen los relativos al origen étnico o racial, opiniones políticas, convicciones religiosas, datos genéticos, orientación sexual, entre otros.
Por ello, tanto el Reglamento como la Ley Orgánica de Protección de Datos prohíben su tratamiento, salvo ciertas excepciones.
A modo de ejemplo, algunas de las excepciones son las siguientes:
- Que sea necesario para el ejercicio de obligaciones y derechos del ámbito del Derecho laboral y de la seguridad y protección social, y siempre que la ley lo permita.
- Que sea necesario para proteger intereses vitales del interesado no capacitado para dar su consentimiento.
- Que el propio interesado los haya hecho públicos.
- Que sea necesario para defender sus derechos en reclamaciones y procedimientos judiciales.
- Que sea necesario para fines de interés público, debiendo contar con las medidas de seguridad adecuadas para el caso.
Por tanto, salvo las excepciones contempladas en la normativa, el tratamiento de estos datos especialmente sensibles queda prohibido, debiendo contar con el consentimiento del afectado.
Aun así, y sobre todo en el ámbito laboral, el consentimiento para la cesión o transferencia de los datos de los empleados a terceros genera ciertos conflictos.
Ello consecuencia de la relación jerárquica entre el trabajador y el empleador, siendo esta relación un factor que puede alterar la libertad del empleado a la hora de dar su consentimiento.
A pesar de ello, todos los trabajadores deben ser conscientes que cuentan con la protección de la AEPD, así como de los Tribunales en este tipo de situaciones.
Puesto que son numerosas las ocasiones en las que la AEPD ha considerado un consentimiento no válido en base a la relación desigual que hay entre una empresa y sus trabajadores.
