Prevención de Riesgos LaboralesUna de las obligaciones de los empresarios es garantizar la seguridad y salud de sus trabajadores en todos los aspectos relacionados con el trabajo. Dada la importancia de este tema, cada vez son más las compañías que recurren a los servicios externos especializados en esta materia. La función primordial de estas empresas de prevención de riesgos laborales es la de organizar y gestionar toda una serie de medidas a implantar, así como velar por que la empresa establezca un nivel adecuado de protección de la salud.

Es lógico que, para el desarrollo de dicha finalidad, el empresario deba comunicar a las empresas de prevención ficheros que contengan datos de sus empleados. Por lo tanto, ya que la empresa de prevención prestará un servicio por cuenta del empresario y accederá a ficheros de titularidad de la misma, será necesario formalizar un contrato de prestación de servicios, de acuerdo con el artículo 12 de la LOPD.

Ahora bien, tal y como ha resuelto la Agencia Española de Protección de Datos en varios de sus Informes (Informe 189/2008, Informe 0299/2009), cuando se trate de la obligación de vigilancia de la salud de los trabajadores por parte de las empresas de prevención, ésta no podrá considerarse un mero encargado de tratamiento.

La razón de ser, la encontramos en el artículo 22.4 de la Ley 31/1995 cuando señala: “El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud, sin que pueda facilitarse a los empresarios”. Es decir, los datos que trata la empresa de prevención en estos casos son directamente facilitados por el trabajador y el empresario tan sólo tendrá acceso a la aptitud del mismo para desarrollar su trabajo, pero no a datos relacionados con su historial clínico.

El tratamiento lo realiza en este caso directamente la empresa de prevención, con lo cual, ésta deberá cumplir con aquellas obligaciones propias de un responsable de tratamiento.

Imagen via ceintec.com