Desde el 2006, el 28 de enero se celebra el Día Europeo de la Protección de Datos, una fecha proclamada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de informar y concienciar sobre los derechos y obligaciones como usuarios de Internet.
El Consejo de Europa proclamó el Día Europeo de la Protección de Datos en una resolución de 26 de abril de 2006.
En 2018 entró en vigor para todos los países de la Unión Europea el Reglamento General de Protección de Datos (GDPR), normativa caracterizada por sus altas multas por incumplimiento.
Además, entre otras novedades, el Reglamento introduce la obligación de consentimiento expreso por escrito que refleje su manifestación de voluntad libre, específica, informada, e inequívoca de aceptar el tratamiento de sus datos de carácter personal. Igualmente, se introduce la figura del Delegado de Protección de Datos (DPO), encargado de garantizar el cumplimiento del Reglamento.
Y además refuerza el derecho al olvido establecido por el Tribunal de Justicia de la Unión Europea mediante sentencia de 13 de mayo de 2014 en el famoso procedimiento contra Google.
En España rige la Ley Orgánica de Protección de Datos (LOPD), una de las normativas más estrictas de la Unión Europea en materia de protección de datos. Hasta la entrada en vigor del RGPD, tanto la Directiva 95/46/CE como las normas internas de los diferentes países de la UE seguirán siendo aplicables, incluida la LOPD en España.
El artículo 5.f del Reglamento General de Protección de Datos (RGPD) señala que los datos personales han de ser tratados de tal manera que se garantice una seguridad adecuada, lo que incluye tratamientos no autorizados o ilícitos, la pérdida de información, robo o destrucción accidental. La Ley señala que se han de adoptar las medidas técnicas y organizativas necesarias para garantizar la integridad y confidencialidad de la información.
Por su parte, el artículo 5 e la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) señala que están sujetos al deber de confidencialidad tanto los responsables como los encargados del tratamiento, así como cualquier persona que intervenga en cualquiera de las fases de intercambio de información.
Corresponde a la Agencia Española de Protección de Datos supervisar la aplicación de esta ley orgánica y del Reglamento (UE) 2016/679 y, en particular, ejercer las funciones establecidas en el artículo 57 y las potestades previstas en el artículo 58 del mismo reglamento, en la presente ley orgánica y en sus disposiciones de desarrollo.
Asimismo, corresponde a la Agencia Española de Protección de Datos el desempeño de las funciones y potestades que le atribuyan otras leyes o normas de Derecho de la Unión Europea.
Conscientes del objetivo de preservar la confidencialidad de los datos personales, primordialmente los datos de salud que manejamos, EMESA Prevención se ha adaptado a la citada Ley que entró en vigor en 2018 y tiene contratada una empresa externa que nos audita anualmente.
Otro aspecto importante es la confidencialidad de nuestros profesionales, que tienen firmado un compromiso de no hacer público todo aquello que por su puesto de trabajo haya podido acceder y manejar. Más allá de los datos personales de salud, protegidos por la legislación, están también los datos de identidad de las personas.
Cuando hablamos de datos confidenciales, son toda aquella información de carácter personal, privada o sensible. Se contrapone a los datos de acceso público, que son aquellos a los que se puede acceder libremente.
Se establece el Secreto profesional como aquella información personal o empresarial que no puede ser divulgada a terceros sin consentimiento y sobre la que se han de aplicar las medidas pertinentes para garantizar su seguridad. Es la aplicación del principio de confidencialidad en el ámbito laboral.
Con respecto a la Medicina del Trabajo, existen datos empresariales que pueden compartirse con los técnicos, pero no aquellos datos personales relacionados con la Vigilancia de la Salud, porque están considerados como datos especialmente sensibles, por lo que el principio de confidencialidad cobra especial importancia.
Datos de manejo diario entre la documentación de PRL:
Cuáles son los datos de carácter personal que forman parte de la documentación que los técnicos de prevención y que debemos preservar, especialmente los dos primeros, que, al ser relativos a la salud, se consideran datos sensibles del máximo nivel.
- Aptos de vigilancia de la salud y expedientes médicos (en caso de asumir la VS).
- Historia clínica del trabajador (en caso de asumir la especialidad de Medicina en el Trabajo).
- Títulos de formación.
- Investigación de accidentes.
- Evaluaciones de riesgos, trabajadores sensibles, vulnerables, embarazadas. Etc.
- Registros de entrega de EPIs.
- Documentación de Coordinación de Actividades Empresariales de diferentes empresas (títulos de formación, aptos, etc.).
- Documentación de PRL de las ETTs (contrato de puesta a disposición, certificados de aptitud y de formación).
Documentos susceptibles de contener datos personales:
- El nombre, DNI, etc.
- La dirección, mail y el número de teléfono.
- Los registros sanitarios.
- Los consentimientos informados.
- Los ingresos y la información bancaria, etc.
- El CV, titulaciones, etc.
