Coronavirus y LOPD: ¿Se puede obligar al trabajador a decir si lo tiene? y otras preguntas de actualidad

En este post de urgencia, trataremos de responder a cuatro preguntas que todos nos estamos haciendo, o nos haremos pasado mañana.

 

  1. ¿La empresa puede obligar al trabajador a decir si tiene Coronavirus?

 

  1. ¿La empresa puede obligar al trabajador a acudir al servicio de prevención o al médico?

 

  1. ¿La empresa puede revelar la identidad del trabajador infectado, si la conoce?

 

  1. ¿Qué se nos puede exigir a todos, trabajadores y empleadores?

  

¿La empresa puede obligar al trabajador a decir si tiene Coronavirus?

 

No. El dato de salud está especialmente protegido.

La empresa puede preguntar en general a los trabajadores para obtener información que le permita cumplir con la ley, que le exige adoptar las medidas preventivas más adecuadas en cada momento.

No puede amenazar o tomar represalias con el trabajador que no quiera revelar la causa exacta de su baja actual, por ejemplo.

 

¿La empresa puede obligar al trabajador a acudir al servicio de prevención o al médico?

 

Puede y debe. Y estos deben informar a las autoridades sanitarias que gestionan esa información para decidir las medidas de prevención generales como el cierre de colegios y universidades que vimos ayer en Madrid.

 

Los profesionales sanitarios evaluarán la situación y generarán la documentación preceptiva (el justificante de baja) para trabajador y empleador, con los consejos y medidas oportunas, que en ningún caso deben incluir dato alguno sobre la concreta enfermedad o dolencia padecida por el trabajador.

 

Las empresas de prevención disponen de planes de actuación y medidas adecuados, que se están ya aplicando con normalidad.

 

¿La empresa puede revelar la identidad del trabajador infectado, si la conoce?

 

En ningún caso, ni internamente dentro de la empresa, ni al resto de trabajadores. De hacerlo, incurriría en una infracción grave en materia de protección de datos, por no hablar de otro tipo de responsabilidades.

 

¿Qué se nos puede exigir a todos, trabajadores y empleadores?

 

Que actúen responsablemente cada uno en su parcela.

El trabajador y el empresario deben ser capaces de obtener y gestionar la información necesaria para decidir, si la situación lo amerita, medidas contundentes como dejar a la gente en casa. Y siempre hay formas de hacerlo sin desvelar más datos de los estrictamente necesarios.

Todos tenemos la responsabilidad de:

  • Cumplir las medidas de higiene y limitación de movimientos que se recomienden o impongan en su caso: cualquiera puede ser transmisor del virus sin manifestar síntomas.
  • No estigmatizar a los enferrmos, que no dejan de ser eso: víctimas.
  • No inducir o colaborar a crear situaciones de pánico innecesario.

Por eso hay que apelar a la responsabilidad de todos los implicados:

 

  • La del trabajador, acudiendo rápido al centro sanitario para que le evalúen y aconsejen como es debido,
  • La del profesional sanitario, que sin duda evaluará la situación y generará la documentación preceptiva para trabajador y empleador, con los consejos oportunos, que en ningún caso deberían incluir dato alguno sobre la concreta enfermedad o dolencia padecida por el trabajador.
  • La del empresario, que debe tomar, ante esta o cualquier otra amenaza o riesgo para la salud de sus empleados, las medidas adecuadas, en estricto cumplimiento de la normativa que incluye la prevención de riesgos.

 

Y el estricto cumplimiento de la normativa obliga a tomar las medidas preventivas que sean necesarias, para proteger al colectivo en la empresa y en la población, pero sin comprometer la privacidad y demás derechos del trabajador enfermo que no deja de ser un animalito de Dios, tenga lo que tenga.

Durante todo el invierno estamos asistiendo a bajas prolongadas imputables a una gripe común de lo más puñetera: una baja por fiebre alta que dure 10 días no significa necesariamente que se tenga coronavirus.

Poniéndonos más técnicos

 

El artículo 5, auténtico núcleo duro del RGPD exige un tratamiento lícito, leal y minimizado de los datos personales. De los captados y de los inferidos.

En mi modesta opinión, el empleador puede hacer el tratamiento ordinario permitido por el art 9.2.b) del Reglamento, pero no puede agarrarse:

  • Ni al interés vital del 9.2.c) (el interesado tiene que estar inconsciente o incapacitado para prestar su consentimiento);
  • Ni al interés público sustancial del 9.2.g) por falta de normativa que prevea las “medidas adecuadas y específicas” para proteger los derechos del interesado.
  • Ni a las razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud del 9.2.i) que también imponen una norma soporte que prevea “medidas adecuadas y específicas de protección”.

Nuestro Tribunal Constitucional, conviene recordarlo, al anular el 58 bis 1, recordó que esas “medidas adecuadas y específicas” tienen que estar previstas no en cualquier sitio, sino en la propia ley que habilite estos tratamientos excepcionales de datos personales.

Y diría yo que no se ha promulgado ninguna norma así de “estupenda” desde el punto de vista de la privacidad, desde la aplicación del Reglamento General de Protección de Datos.

Y ya va tocando, porque de ese modo, cosas como estas estarían mucho más claras.

También te digo que nadie va a denunciar, al menos en el corto plazo, si se tira del 9.2.i) para contener la epidemia, claro.

De todos modos, si algo nos enseña el Reglamento de Protección de Datos, es que siempre hay una manera de hacer las cosas bien.

Y por bien, me refiero a responsablemente.

 

Feliz semana y tengan cuidado ahí fuera.

 

Jorge García Herrero

Abogado y Delegado de Protección de Datos