5.81. Gestión de datos de vigilancia de la salud

   
  1. Descripción de la actividad

    Prevención de Riesgos Laborales. Exámenes de salud, investigación epidemiológica y actividades de promoción de la salud, gestión integral e integrada con seguridad, higiene y ergonomía.

    Finalidad

    Protección de la salud en el trabajo.

    Legitimación

    El artículo 6 del Reglamento 2016/679 (UE), relativo a la licitud del tratamiento, en su apartado 1, letra b) señala que “El tratamiento será lícito si se cumple al menos una de las siguientes condiciones: (…) b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales (…)”.

    En virtud de este precepto, el tratamiento de datos es lícito, y no requerirá consentimiento, cuando el tratamiento de datos se realice para el cumplimiento de relaciones contractuales de carácter laboral.

    Este precepto daría cobertura también al tratamiento de datos de los empleados públicos, aunque su relación no sea contractual en sentido estricto.

    En ocasiones para el cumplimiento de sus obligaciones en relación con los empleados públicos, la Administración ha de realizar tratamientos de determinados datos a los que se refiere el Reglamento de la UE, en su artículo 9, como “categorías especiales de datos”.

    Así, el artículo 9.1 del citado Reglamento señala que “Quedan prohibidos el tratamiento de datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física”.

    No obstante, en el apartado 2, se establecen una serie de excepciones en las que tales datos podrán ser tratados. En concreto la letra b) de este apartado 2 indica lo siguiente: “El apartado 1 no será de aplicación cuando concurra una de las circunstancias siguientes: (…) b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social (…)”.

    Interesados

    • Empleados (personal funcionario y laboral que presta servicio en la AEAT)

    Datos

    • NIF/DNI, Nombre y Apellidos
    • Salud (recabados, tratados y cedidos con consentimiento expreso del paciente)
    • Fecha de nacimiento, edad, sexo, características físicas o antropométricas, enfermedades personales y familiares y otros datos médicos.
    • Detalles de empleo (puesto de trabajo, historial del trabajador)

    Tratamientos

    • Recogida
    • Registro
    • Almacenamiento
    • Estructuración
    • Modificación
    • Actualización
    • Copia
    • Análisis
    • Consulta
    • Extracción
    • Difusión
    • Interconexión
    • Limitación
    • Supresión
    • Destrucción
    • Otros

    Destinatarios

    Se prevén cesiones o comunicaciones de datos al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, según lo dispuesto en el art. 22.4 de la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.

    Transferencias internacionales

    No se prevén

    Plazos previstos para la supresión

    Los datos recabados no se borrarán y permanecerán en las bases de datos de la Agencia Estatal de Administración Tributaria (AEAT) para poder dar cobertura a posibles requerimientos legales u otro tipo de reclamaciones que puedan surgir.

    Elaboración de perfiles

    No aplica

    Medidas técnicas/organizativas

    Todos los datos tratados han sido evaluados a través de un análisis de riesgos, habiendo obtenido la relación de medidas técnicas y organizativas a aplicar.

    Dichas medidas han sido aplicadas de acuerdo al Plan de adecuación aprobado.