Dudas sobre protección de datos médicos en la empresa - derecho laboral

Buenos días,

En la situación de progresiva reincorporación al trabajo presencial, la empresa solicita que, en el caso que algún trabajador se encuentre en una situación de especial vulnerabilidad al COVID-19, lo comunique a la empresa por medio de una declaración responsable.

La empresa proporciona el modelo de declaración responsable a rellenar por el trabajador y le exige que identifique (marcando con una cruz) la enfermedad o enfermedades que tiene y que corresponden a una lista (parcial, por cierto) con algunas de las enfermedades que el Ministerio de Sanidad ha señalado como de "especial vulnerabilidad" al COVID-19 (diabetes, problemas cardíacos...). La declaración se debe enviar por correo electrónico a la empresa (Gerencia y RRHH), y no a la mutua (por ejemplo). La empresa, asimismo, "se reserva el derecho a exigir un certificado médico detallado" sobre la enfermedad que se señale en esa declaración responsable.

Desde el punto de vista de la protección de datos, ¿es acorde a la ley exigir al trabajador que proporcione a la empresa datos concretos sobre las enfermedades que padece? ¿Y que el trabajador, por su cuenta, deba presentar un certificado médico detallado que acredite esa enfermedad concreta?

En caso de que no concuerde con la ley, ¿qué legislación concreta contraviene? Si es denunciable, ¿qué tipo de denuncia?: ¿relativa a LOPD (AEPD), Inspección Laboral o Salud?

Gracias por su respuesta.

El derecho colectivo a la salud pública prevalece por encima de cualquier otro derecho individual. Creo que eso lo debieramos tener todos muy claro ya.

Otra cosa es que eso no ampara trasteos y guarradas varias que puedan hacer las empresas.

Pueden formar un fichero, necesariamente restringido, a partir de esos datos. No pueden usarlo más que para los fines de prevención previstas, ni dejarlo en manos de cualquier mindundi. Por supuesto que ese fichero y el nombre concreto de su responsable deben estar registrados en la AEPD.

Pueden solicitar e investigar sobre la COVID-19 y/o sus factores conexos relacionados. No pueden, bajo esa excusa, reconstruir toda una historia clínica de nadie.

NO pueden decidir sobre la aptitud o ineptitud de un trabajador en base a eso, pues eso solo les corresponde a los Servicios de Vigilancia de la Salud (necesariamente externos) de PRL.

Pueden tomar decisiones organizativas que minimicen el riesgo individual y colectivo, en base a los planes y protocolos determinados por los servicios de PRL. NO pueden tomar medidas de modificación sustancial, suspensión y mucho menos despidos, en base a esas informaciones recabadas.

O sea, y en resumen, sí de inicio y no para según que cosas o usos.

(Lo del Certificado Médico Detallado lo veo bastante abuso y quizás incluso nulo. La empresa debe ofrecer, a su cargo, la revisión médica, que solo indica públicamente apto o no apto. En caso de dudas o sospechas, debe comunicar tal cosa a los servicios de PRL, para activar lo que esté determinado en los protocolos de actuación. Las mutuas en principio pintan poco, antes de la contingencia. Solo si el contagio COVID-19 acontece EN en trabajo, serían competentes para tratar el asunto)