¿Puede negarse el trabajador a un test de detección de Covid-19 por parte de su empresa?
En todo caso, el tratamiento de los datos debe respetar la normativa y cumplir con el deber de información al interesado
El Reglamento Europeo de Protección de Datos 2016/679 (RGPD) establece que los “datos relativos a la salud” son categorías especiales de datos personales y por tanto requieren de una especial protección, quedando en principio prohibido su tratamiento. Existen, sin embargo, circunstancias que levantan dicha prohibición. ¿Es la situación creada por la propagación del coronavirus una de ella? ¿De qué forman quedan afectados los derechos vinculados a la protección de datos afectados por la protección de la salud? Y finalmente, ¿pueden las empresas obligar a los trabajadores a realizarse pruebas de detección de Covid-19? Las respuestas a estas preguntas las encontramos en el artículo 9 de este RGPD, el cual establece las condiciones bajo las cuales está autorizado el tratamiento de datos personales sensibles. Así, el epígrafe b) de este artículo establece la licitud del tratamiento de este tipo de datos, cuando dicho tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento (el empleador) o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social.
Para entender más sobre esas obligaciones y derechos, debemos irnos a la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, y más concretamente a su artículo 14, del que se desprende un deber del empresario de protección de los trabajadores frente a los riesgos laborales y por tanto una obligación de garantizar la seguridad y salud de todos los trabajadores a su servicio en los aspectos relacionados con el trabajo. Con ese mismo fundamento, el art. 29 de la citada ley establece también obligaciones de los trabajadores en materia de prevención de riesgos. En concreto, señala que corresponde a cada trabajador velar por su propia seguridad y salud en el trabajo y por la de aquellas otras personas a las que pueda afectar su actividad profesional, a causa de sus actos y omisiones en el trabajo, de conformidad con su formación y las instrucciones del empresario.
En consecuencia, en la actual situación, la aplicación de la normativa de protección de datos personales permitiría adoptar al responsable del tratamiento de los datos aquellas decisiones que crea necesarias para salvaguardar la seguridad y salud de los trabajadores. Dicho de otra forma, los empleadores podrán tratar los datos del personal necesarios para garantizar la salud del personal y evitar los contagios en el seno de la empresa y/o centros de trabajo.
De modo que sí, la empresa está en su derecho de conocer si la persona trabajadora está infectada o no, a efectos de poder diseñar, a través de su servicio de prevención, los planes de contingencia que sean necesarios. Ahora bien, que esté autorizada a ello no significa que pueda hacer cualquier uso de esos datos, cuyo tratamiento sigue condicionado a toda la normativa de protección de datos: el mencionado RGPD 2016/679 y Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales).
Todos los principios contenidos en el artículo 5 de esta norma siguen vigentes, y entre ellos los de tratamiento de los datos personales con licitud, lealtad y transparencia, limitación de la finalidad, exactitud y minimización de datos. Sobre este último aspecto hay que hacer referencia expresa a que los datos tratados habrán de ser exclusivamente los limitados a los estrictamente necesarios para la finalidad pretendida, sin que pueda confundirse conveniencia con necesidad.
A modo de conclusión, podemos establecer que la realización de test para verificar si los trabajadores de una empresa están afectados por el Covid-19, y, consiguientemente, su prestación laboral puede constituir un peligro para ellos mismos, para el resto del personal o para otras personas relacionadas con la empresa, constituye una medida amparada por la Ley de Prevención de Riesgos Laborales que la normativa de protección de datos no debe obstaculizar y que puede adoptarse sin necesidad de contar con el consentimiento explícito del afectado.
Dicha medida es proporcional a la finalidad pretendida, ya que entraña una fiabilidad, que no puede lograse con otros medios (como pudieran ser test de preguntas al trabajador o toma de temperatura). Además, la realización de dichos test obedece también al principio de minimización, al limitarse exclusivamente a constatar si la persona en cuestión se encuentra contagiada o no del COVID-19, sin indagar en otras patologías.
En todo caso, el tratamiento de los datos obtenidos a partir de estos test debe respetar la normativa de protección de datos y debe cumplirse con el deber de información al interesado establecido en la normativa.
Francisco J. Fernández Romero, socio-director Cremades Calvo Sotelo Sevilla.