En el artículo 5.1. g. del Real Decreto 1720/2007 que desarrolla la Ley de Protección de Datos Personales, se recoge la definición de datos de salud:
“Datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.”
De esta definición, entre otras conclusiones, se desprende que tener archivado o registrado en los sistemas de información un certificado de minusvalía del empleado, tiene la consideración de dato de carácter personal referente que recoge datos de salud. Al tratarse de un dato de salud, la regla general es que se debieran aplicar sobre esa información las medidas de nivel alto LOPD, pero amparándonos el artículo 81.6 del RD 1720/2007, que dispone:
“También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos”.
Por lo tanto, en interpretación de dicho artículo se aplicarán medidas de nivel básico en la mera indicación del grado o porcentaje de minusvalía del afectado o de los miembros de su unidad familiar a los efectos previstos para el cálculo de las retenciones en la legislación reguladora del Impuesto sobre la Renta de las Personas Físicas. Igualmente se aplicará esta interpretación en la indicación del datos “apto” o “no apto” de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales. Lo mismo ocurre con los datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social que se limiten a señalar únicamente la existencia o no de enfermedad común, enfermedad profesional o accidente laboral o no laboral, así como la incapacidad laboral del trabajador.
En Maser Legal somos expertos en protección de datos para empresas. Si todavía tienes dudas acerca de este reglamento, no dudes en contactar con nosotros.
La tecnología de reconocimiento facial ha ganado terreno en múltiples sectores, desde la seguridad hasta…
Registro biométrico y control horario: prohibición, multas y alternativas El control horario de los trabajadores…
Mantener la confidencialidad y el respeto a la privacidad en una comunidad de vecinos no…
Solicitar una copia del DNI o pasaporte durante el check-in sigue siendo una práctica habitual…
La tecnología, cuando se aplica de forma indebida, puede poner en jaque derechos fundamentales. Uno…
Durante una reunión en abril de 2023, una conocida inmobiliaria instó a sus empleados a fotografiar…