En el artículo 5.1. g. del Real Decreto 1720/2007 que desarrolla la Ley de Protección de Datos Personales, se recoge la definición de datos de salud:
“Datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.”
De esta definición, entre otras conclusiones, se desprende que tener archivado o registrado en los sistemas de información un certificado de minusvalía del empleado, tiene la consideración de dato de carácter personal referente que recoge datos de salud. Al tratarse de un dato de salud, la regla general es que se debieran aplicar sobre esa información las medidas de nivel alto LOPD, pero amparándonos el artículo 81.6 del RD 1720/2007, que dispone:
“También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos”.
Por lo tanto, en interpretación de dicho artículo se aplicarán medidas de nivel básico en la mera indicación del grado o porcentaje de minusvalía del afectado o de los miembros de su unidad familiar a los efectos previstos para el cálculo de las retenciones en la legislación reguladora del Impuesto sobre la Renta de las Personas Físicas. Igualmente se aplicará esta interpretación en la indicación del datos “apto” o “no apto” de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales. Lo mismo ocurre con los datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social que se limiten a señalar únicamente la existencia o no de enfermedad común, enfermedad profesional o accidente laboral o no laboral, así como la incapacidad laboral del trabajador.
En Maser Legal somos expertos en protección de datos para empresas. Si todavía tienes dudas acerca de este reglamento, no dudes en contactar con nosotros.
La escena te sonará: equipos que se coordinan por un chat de WhatsApp laboral, responsables…
Las llamadas spam siguen interrumpiendo reuniones, comidas y, a veces, el descanso. Pese a los…
Partamos de una idea sencilla: agilidad no puede equivaler a pérdida de control sobre los…
Publicar en abierto los datos de los vecinos y sus deudas (ya sea en una…
La factura electrónica obligatoria ya no es una tendencia: es una realidad que afectará a…
La conversación regulatoria sobre inteligencia artificial ha dejado de ser teórica. La Agencia Española de…