El Parlamento de la Unión Europea y el Consejo europeo, con el objetivo de velar por los derechos y libertades de los ciudadanos de todos los estados miembros, aprobó, en fecha 27 de abril de 2016, un Reglamento General europeo de Protección y tratamiento de Datos para las personas físicas y la libre circulación de los mismos. Este Reglamento europeo (en adelante RGPD) es de obligado cumplimiento para todos los estados miembros, derogándose la correspondiente legislación de cada país, en aquellos aspectos en los cuales difiera esta última del nuevo RGPD.
Este reglamento, 2016/679, entró en vigor el día 4 de mayo de 2016, una vez se publicó en el Diario Oficial de la Unión Europea (DOUE), derogándose de igual modo y desde ese momento, la anterior directiva comunitaria 95/46/CE.
En nuestro país el derecho a la protección de datos para las personas físicas viene amparándose en la ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, publicada en el Boletín Oficial del Estado (BOE) el 14-12-1999 y que seguirá en vigor en todos aquellos ámbitos en los que no difiera del RGPD.
Por lo que respecta al ámbito laboral y a los servicios de prevención en el trabajo la nueva directiva europea establece en su artículo 9.2 que:
El tratamiento de los datos personales puede realizarse en el supuesto de que el manejo de esta información sirva para garantizar el Derecho laboral del trabajador, el acceso a los servicios de prevención en su puesto de trabajo, velar por la seguridad, su salud o protección social, debiendo, el Derecho de la Unión y cada legislación de los estados miembros o los convenios colectivos adoptados en cada país, establecer garantías respecto a los derechos fundamentales del trabajador.
También podrán tratarse los datos personales de los trabajadores, con el objeto realizar medicina facilite la prevención y evaluación médica del trabajador con relación a su puesto de trabajo, a su entorno y respecto al resto de trabajadores. Por tanto el control y la vigilancia de la salud del trabajador no es considerado como acceso a los datos personales, puesto que se enmarcan en el supuesto de prevención de riesgos laborales.
En este sentido será siempre la empresa de Prevención de Riesgos Laborales, la encargada de realizar los reconocimientos médicos encaminados a valorar la aptitud del trabajador para el puesto desempeñado, comunicando posteriormente las conclusiones a la empresa y el tratamiento de dichos datos personales se ceñirá escrupulosamente al ámbito de seguridad, salud y servicios de prevención del el trabajador.Todo aquel personal implicado el dicho tratamiento de datos queda obligado a cumplir la RGPD.
Asimismo, el artículo 88 del RGPD, amplia la protección de datos personales de los trabajadores y su tratamiento, estableciendo:
1- Los estados miembros podrán redactar normas específicas que garanticen más ampliamente amparo y protección de los datos de los trabajadores, en ámbitos como la contratación laboral, la ejecución de contrato, la igualdad en el trabajo, la seguridad, la salud y los derechos o prestaciones, así como la extinción del contrato de trabajo.
2- Las normativas citadas en el punto anterior preservaran siempre la dignidad humana del trabajador, serán transparentes y respetarán los derechos legítimos y fundamentales de las personas, protegiendo los datos de carácter personal dentro de los grupos empresariales con similar actividad económica y aquellos que se dediquen a la supervisión en el trabajo.
3- La adopción de dichas normativas deben ser notificadas a la Comisión antes del día 25 de mayo de 2018, y las posteriores modificaciones, si las hubiere, se comunicarán de manera inmediata.