En el artículo 5.1. g. del Real Decreto 1720/2007 que desarrolla la Ley de Protección de Datos Personales, se recoge la definición de datos de salud:
“Datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.”
De esta definición, entre otras conclusiones, se desprende que tener archivado o registrado en los sistemas de información un certificado de minusvalía del empleado, tiene la consideración de dato de carácter personal referente que recoge datos de salud. Al tratarse de un dato de salud, la regla general es que se debieran aplicar sobre esa información las medidas de nivel alto LOPD, pero amparándonos el artículo 81.6 del RD 1720/2007, que dispone:
“También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos”.
Por lo tanto, en interpretación de dicho artículo se aplicarán medidas de nivel básico en la mera indicación del grado o porcentaje de minusvalía del afectado o de los miembros de su unidad familiar a los efectos previstos para el cálculo de las retenciones en la legislación reguladora del Impuesto sobre la Renta de las Personas Físicas. Igualmente se aplicará esta interpretación en la indicación del datos “apto” o “no apto” de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales. Lo mismo ocurre con los datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social que se limiten a señalar únicamente la existencia o no de enfermedad común, enfermedad profesional o accidente laboral o no laboral, así como la incapacidad laboral del trabajador.
En Maser Legal somos expertos en protección de datos para empresas. Si todavía tienes dudas acerca de este reglamento, no dudes en contactar con nosotros.
El reciente incidente de ciberseguridad que afectó a Medios de Prevención Externos Sur SL, empresa…
Worldcoin se propuso como una iniciativa pionera, buscando establecer una forma única de identificación personal…
En un mundo cada vez más digitalizado, la protección de datos se ha convertido en…
En la actualidad, donde cada clic en internet deja una huella y cada paso que…
Desde hace años, la sociedad española enfrenta un problema que no parece tener fin: cómo…
La privacidad y protección de datos personales se han convertido en una cuestión de suma…