Empresas de prevención de riesgos laborales y LOPD

Al igual que en otros ámbitos, la Ley Orgánica de Protección de Datos incide, de forma considerable en las relaciones laborales, y en concreto, en la prevención de riesgos laborales.
PRL RESPONSABLE O ENCARGADA DEL TRATAMIENTO
La primera y principal duda que se origina en torno a este tipo de entidades es si las mismas son consideradas encargadas o responsables del tratamiento de los datos de los trabajadores de sus empresas clientes.
Pues bien, la respuesta es que estas empresas pueden ser consideradas de ambas formas según los datos que la empresa responsable les comunique y la finalidad del tratamiento.
Dado que la Ley ofrece la posibilidad de contratar libremente estos servicios con una empresa externa, esta prestación que requiere acceder a los datos meramente identificativos de los trabajadores, se considera una prestación de un servicio por cuenta de terceras empresas con acceso a datos de trabajadores.
No obstante, en su actuación, la EPR recaba y trata otro tipo de información que su cliente no le facilita, siguiendo unos protocolos de actuación respecto del tratamiento de los datos personales de los trabajadores que no viene determinado por su cliente, sino que es propio. Por tanto, respecto al tratamiento de estos otros datos, entre los que se encuentran los de salud, la empresa de prevención de riesgos estará actuando en calidad de Responsable de tratamiento.
COMUNICACIÓN DE DATOS DE SALUD AL EMPRESARIO
Toda la información obtenida por la empresa de prevención de riesgos tras las evaluaciones de salud de los trabajadores, no le corresponde al empresario, sino a la propia empresa de Prevención, pudiendo el empresario únicamente conocer la aptitud/no aptitud del trabajador para el desempeño del puesto de trabajo, o como mucho, cualquier otra información relacionada con las acciones de vigilancia de la salud del trabajador para cumplir con sus obligaciones legales.
Cualquier otro dato de salud de los trabajadores, no podrá en ningún caso comunicarse por la empresa de prevención de riesgos, salvo que se cuente con el consentimiento previo del trabajador afectado.

Julio César Miguel Pérez

Julio César Miguel Pérez

CEO de Grupo CFI
Delegado de Protección de Datos Certificado.
Experto en la gestión de la seguridad de la información, ciberseguridad, protección de datos personales y comercio electrónico.

    Entradas recientes