Lo afirma el Supervisor de la protección de datos con su comunicado del 2 de marzo de 2020
El 2 de marzo de 2020, el Supervisor de la protección de datos, aceptando la invitación de las instituciones competentes a una coordinación necesaria en el territorio nacional de las medidas relacionadas con el Coronavirus, invitó a todos los responsables del tratamiento de datos (incluidos, por lo tanto, los empresarios) a cumplir escrupulosamente las indicaciones ofrecidas por el Ministerio de Salud y por las instituciones competentes para la prevención de la propagación del Coronavirus, sin llevar a cabo iniciativas autónomas que prevean la recopilación de datos incluso sobre la salud de los usuarios y trabajadores, que no estén normativamente previstas o dispuestas por los organismos competentes.
Por lo tanto, aunque los trabajadores tienen la obligación de informar a los empresarios de cualquier situación de peligro para la salud y la seguridad, éstos deben abstenerse de solicitar y recopilar información sobre la presencia de cualquier síntoma de gripe de los trabajadores y sobre los contactos relacionados con el ámbito extra laboral.
Esta es una disposición en línea con los principios del Reglamento de la UE n° 2016/679 (GDPR), que concede especial importancia a la protección de los datos personales relacionados con la salud de la persona (véase, en particular, el artículo 4, n° 15), considerados datos sensibles y en los que, de conformidad con el Considerando 35 incluye "todos los datos relativos al estado de salud del interesado que revelan información relacionada con el estado de salud física o mental pasada, presente o futura del mismo. Estos incluyen ... información resultante de pruebas y controles realizados en una parte del cuerpo o una sustancia orgánica, incluidos los datos genéticos y muestras biológicas; y cualquier información relativa, por ejemplo, a una enfermedad, una discapacidad, riesgo de enfermedad, historial médico, tratamientos clínicos o el estado fisiológico o biomédico del interesado, independientemente de la fuente, como, por ejemplo, un médico u otro profesional de la salud, hospital, dispositivo médico o prueba de diagnóstico in vitro ".
El artículo 9 del GDPR prohíbe, en general, el procesamiento de dichos datos, considerados al igual que los genéticos o biométricos, los relacionados con el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, vida sexual u orientación sexual de la persona.
La prohibición, que afecta a los empresarios, no se aplica a los organismos de salud pública (especialmente cuando el tratamiento es necesario por razones de interés público, en relación con amenazas graves para la salud) ni a los responsables de la medicina preventiva, medicina del trabajo, evaluación de la capacidad laboral del empleado, diagnóstico, asistencia y/o terapia sanitaria y/o social.
El comunicado del Responsable de la protección de datos es también coherente con las disposiciones del art. 5 de la ley 300/70, que prohíbe los controles por parte del empresario sobre la idoneidad y afectación debido a enfermedad o accidente del trabajador, obligándolo a dirigirse a organismos públicos e institutos especializados de derecho público, así como con el art. 8 de la misma ley, que prohíbe al empresario realizar investigaciones, incluso a través de terceros, no sólo sobre las opiniones políticas, religiosas o sindicales del trabajador, sino también sobre hechos que no son relevantes para la evaluación de la actitud profesional del trabajador. (LC)
