Desde NIVOLAP abordamos las principales cuestiones novedosas en materia de protección de datos en nuestro país. En este sentido, podéis consultar varios posts en los que analizamos las sanciones récord al BBVA y a CaixaBank, así como el impacto en materia de protección de datos de las nuevas condiciones de WhatsApp, entre otros. Además, publicamos hace unos días el que sería el primer artículo (aquí insertar enlace del primer post) de una serie que se convertirán en una Guía para el cumplimiento del Derecho a la Protección de Datos en el control de la actividad laboral por parte del empresario. Hoy abordaremos el 5º artículo de los 6 que conformarán la Guía, donde analizaremos los requisitos que deberán reunir los empresarios en materia de protección de datos para el control por falta de asistencia por enfermedad o accidente de sus empleados.
¿Qué requisitos deben reunir los empresarios para el control por falta de asistencia por enfermedad o accidente de sus empleados?
El Estatuto de los Trabajadores faculta, en su artículo 20.4, al empresario para realizar verificaciones sobre el estado de enfermedad o accidente del trabajador que sea alegado por éste para justificar sus faltas de asistencia al trabajo, mediante reconocimientos a cargo de personal médico. Añade además que, si la persona trabajadora se negase a dichos reconocimientos, podrá determinar la suspensión de los derechos económicos que pudieran existir a cargo del empresario por dichas situaciones. Por tanto, el Estatuto de los Trabajadores permite a las empresas realizar dichos controles.
Los controles de absentismo que hoy abordaremos en este artículo reúnen, entre otras, las siguientes características:
- La verificación del estado de enfermedad supone un tratamiento de datos de salud, categoría de datos especialmente sensibles, según el RGPD.
- La base jurídica para el tratamiento de dichos datos es el contrato de trabajo, en relación con las facultades conferidas al empleador, por lo que tampoco se requiere el consentimiento de la persona trabajadora.
- La empresa no está legitimada para conocer los detalles del reconocimiento, sino únicamente si esa persona está o no en condiciones de reincorporarse a su puesto de trabajo.
- Añade la Guía de la AEPD que la incorporación de datos de salud a un fichero con la única finalidad de realizar controles de absentismo es desproporcionada, por lo que deberemos tenerlo en cuenta. El control de absentismo es aún más relevante cuando se realiza mediante la contratación de un prestador de servicios externos, debiéndose cumplir, además de las obligaciones del encargado de tratamiento, las siguientes condiciones:
- Se deberá dar una información muy precisa a la persona trabajadora, debiendo indicar que se trata de un control laboral.
- La incorporación de los datos de salud a una historia clínica del prestador de ese servicio, le convierte en responsable del tratamiento. Si se trata de una empresa externa, se deberá cumplir con la buena fe y con la proporcionalidad inherente a este tipo de sistemas de control.
- Las empresas podrán elaborar estadísticas sobre el índice de ausentismo y sus causas, conteniendo no datos personales, sino datos disociados que no permitan la identificación de las personas trabajadoras.
SI ERES EMPLEADOR y has implementado o tienes pensado implementar en tu empresa un sistema de control por falta de asistencia por enfermedad o accidente de tus empleados y tienes dudas respecto del cumplimiento de lo anteriormente expuesto; SI ERES TRABAJADOR O REPRESENTANTE DE LOS TRABAJADORES y han implementado en tu empresa un sistema de control por falta de asistencia por enfermedad o accidente y tienes dudas sobre su legalidad; o SI ERES UNA EMPRESA DESARROLLADORA de softwares de control por falta de asistencia por enfermedad o accidente desarrollado para empresas u organismos públicos y tienes alguna duda con respecto al cumplimiento de los requisitos dados por el RGPD y la LOPDGDD para este tipo de software, no lo dudes: ponte en contacto con nosotros y trataremos de resolveros todas vuestras dudas.