Tengo una duda respecto a los servicios de prevención ajeno que la mayoría de las empresas contratan para la cuestión de prevención de riesgos laborales y vigilancia de la salud. Estos servicios realizan los reconocimientos médicos de los trabajadores y entregan a la empresa el resultado de apto/no apto, quedándose con el resto de los datos que componen el reconocimiento médico en sí (datos de salud).
¿Serían encargados de tratamiento porque acceden a los datos de los trabajadores para prestar un servicio a la empresa?
¿Y qué pasa con los reconocimientos médicos que se quedan?
Gracias anticipadas y enhorabuena por el foro y por el Protocolo de AsesoresLOPD, que me ha sido de gran ayuda.
Antonio.
Servicio de prevención ajeno
Hola,
Por un lado, la empresa de vigilancia de la salud, sería encargada de tratamiento, en cuanto a la calificación de apto / no apto para el desempeño de las funciones del trabajador.
Por otro lado, si dicha empresa se quedase con esos datos (aparte de enviárselos al interesado en sobre cerrado), debería solicitar consentimiento previo. De lo contrario, una vez enviados los informes, debería eliminar los datos de salud del trabajador.
Saludos.
www.crescere.es
Servicio de prevención ajeno
A nuestro juicio, los servicios médicos que realizan los reconocimientos médicos en el marco de la prevención de riesgos laborales son, forzosamente, responsables del fichero con los datos de salud recogidos en los reconocimientos. Ello por dos razones, 1) los responsables son ellos y no la empresa porque esos datos no se comunican a la empresa (sólo se comunica si el trabajador es apto o no), 2) tienen la obligación de conservar esos datos al menos 5 años, por disposición de la Ley 41/2002, pues componen la historia clínica laboral del trabajador.
Por eso nuestra recomendación es que el servicio de prevención informe a los trabajadores respecto a estos extremos (entendemos que el consentimiento expreso en este caso no es necesario pero sí el deber de información).
Sobre la comunicación previa de los datos identificactivos de los trabajadores por parte de la empresa al seervicio de prevención ajeno entendemos que es una comunicación que no precisa de consentimiento; el encuadre como un encargo de tratamiento lo vemos posible, pero no imprescindible.
Saludos,
Equipo AsesoresLOPD
www.asesoresLOPD.com
Servicio de prevención ajeno
Comparto la opinión de AsesoresLOPD. Yo creo que no es necesario que el servicio de prevención ajeno firme el contrato de encargo de tratamiento, pues los datos se le facilitan como una comunicación, ya que el servicio de prevención los incluirá en su fichero y no tendrá la obligación ni de devolverlos ni de destruirlos a la finalización de sus servicios.
Saludos y enhorabuena por este magnífico foro.
Enviar un comentario nuevo