Archivo del Autor: Gonzalo Álvarez Hazas

Acerca de Gonzalo Álvarez Hazas

es.linkedin.com/pub/gonzalo-álvarez-hazas/31/4b7/b3

TEMPERATURA, PROTECCIÓN DE DATOS Y COMENTARIOS A LA RECIENTE SENTENCIA DEL TSJCV

La toma de temperatura como medida de prevención genera un debate jurídico entre el derecho a la intimidad y protección de datos personales y otros derechos dignos de protección en el escenario actual de epidemia y emergencia sanitaria.

La AEPD mostró su preocupación por el alcance de dicha medida sin entrar al fondo del asunto dado que, la tecnología utilizada y los medios utilizados no siempre son los mismos y pueden tener mayor o menor impacto en los derechos fundamentales de las personas físicas.

Recientemente se publicó la siguiente noticia:

Los vigilantes de seguridad sí pueden tomar la temperatura de los trabajadores

https://www.expansion.com/juridico/sentencias/2020/06/29/5efa1ad5468aebde618b459c.html

La sentencia de la Sala Social del Tribunal Superior de Justicia de la Comunidad Valenciana (1018/2020) ha sido publicada en el CENDOJ y se puede disponer de ella en el siguiente enlace:

http://www.poderjudicial.es/search/AN/openDocument/1b029547188eea9d/20200702

La controversia que motiva la sentencia surge por el conflicto entre el personal de seguridad privada y la empresa que le encomienda la toma de temperatura en un centro comercial como medida de prevención durante la situación de estado de alarma declarada.

La parte demandante (representación sindical) alegó que la medida era injustificada en cuanto

excede del ámbito funcional de la actividad profesional de los vigilantes de seguridad, no forma parte de la función de protección, que los trabajadores afectados no están formados ni habilitados para tal injerencia en la intimidad personal y que además supone un riesgo para la integridad física de los vigilantes afectados

La sentencia, en un principio parece no entrar al fondo sobre la toma de temperatura y ceñirse a las funciones de seguridad privada en el marco de la Ley 5/2014.

“No estamos por lo tanto enjuiciando ni la dimensión constitucional de la toma de temperatura a los trabajadores por parte de la empleadora ni la idoneidad, proporcionalidad y eficacia de esta medida en la prevención de la expansión de la pandemia COVID 19.

Pero posteriormente, analizada si la finalidad perseguida tiene su encaje en el ámbito de protección de la integridad física, función prevista en la Ley de seguridad privada y por lo tanto, con alcance en materia de salud:

En el contexto de crisis socio-sanitaria ocasionada por el COVID-19, la toma de temperatura de los trabajadores que acceden al centro de trabajo es una medida que tiene como finalidad exclusiva evitar que personas con sintomatología que puede estar asociada al COVID 19 , accedan a sus instalaciones con el correspondiente riesgo de contagio al resto de trabajadores y a posibles usuarios de los supermercados, poniendo así en peligro las medidas de contención de la pandemia y la propia integridad física de las personas que puedan llegar a encontrarse en el centro comercial, cuya vigilancia tiene encomendada la empresa de seguridad. El control en el acceso al centro es una función propia de los vigilantes y en este caso esta tarea implica la introducción de un criterio nuevo de restricción al mismo , que por el carácter excepcional de las circunstancias se proyecta tanto en la función específicamente contemplada en la norma de garantizar la seguridad de las personas que se encuentran en el local , como en la más genérica de contribuir y colaborar en el plan especifico de prevención de riesgos laborales frente al COVID 19, por lo que entendemos que la función encomendada tiene en este momento pleno encaje en las funciones legales, convencionales y contractuales atribuidas a los vigilantes de seguridad.

Cabe destacar que el Tribunal amplía el alcance de la protección no sólo al personal trabajador sino también a otros usuarios del centro comercial.

El fundamento 4º es también relevante porque, aun cuando se ciñe al supuesto planteado y a la luz de la ley de vigilancia de seguridad de 2014, el “marco de la situación excepcional” le aporta una justificación a la medida adoptada y por lo tanto, proporcionada:

Resuelta esta primera cuestión, cabe analizar las posibles objeciones planteadas por la actora y que afectan fundamentalmente a la naturaleza de la medida y al riesgo inherente a su ejecución. Respecto de la primera cuestión, efectivamente se trata de una medida que reporta datos de salud de las personas examinadas cuya aplicación y eficacia puede ser cuestionable desde una perspectiva legal y constitucional, y que sin embargo tal como hemos adelantado al inicio de la fundamentación jurídica, ciñéndonos al caso que nos ocupa, aparece plenamente justificada en el marco de una situación excepcional en la que ha sido adoptada, en orden a reforzar la seguridad de los centros y sin que de los datos aportados en la demanda, se desprenda que se esté aplicando con quebranto manifiesto de los derechos y garantías constitucionales de los trabajadores afectados por el conflicto.

La sentencia finalmente dispone:

La existencia de un riesgo laboral específico no desvirtúa la justificación de una medida que como se desprende del contexto social en el que se adopta responde a una situación de carácter extraordinario y tiene como única finalidad la de proteger la integridad física de las personas que accedan al centro. En consecuencia, entendemos que, atendidas las concretas circunstancias examinadas, la orden por la que la empresa ILUNION SEGURIDAD S.A. encomendó a sus empleados la toma de temperatura en el control de acceso de los trabajadores de los centros comerciales CARREFOUR, no excede del ámbito competencial de las funciones propias de los vigilantes de seguridad.

Desde el punto de vista de la normativa de protección de datos, podríamos establecer que el Tribunal ampara la licitud de la medida en la Ley de Seguridad privada, de acuerdo con la finalidad pretendida de protección de la integridad física del personal trabajador, en incluso de terceros, y justificada por la situación excepcional.

Probablemente, quedaría pendiente realizar el mencionado juicio de proporcionalidad en relación con la ponderación de derechos y que de acuerdo con el RGPD y la ley en vigor, tendría su traducción en una evaluación de impacto. Lo cual parece recomendable a fin de fundamentar la decisión, medida adoptada y de acuerdo con los medios implementados para ello. Con el objetivo de reforzar la posición de la organización y de acuerdo con lo dispuesto en el RGPD y de la doctrina de las Autoridades de Control.

Evidentemente, el alcance de la medida y el modo de ejecutarla podría tener otras implicaciones para la intimidad y resultar una injerencia mayor en el derecho fundamental, por ejemplo, si se recopilan datos concretos de temperatura vinculados a la persona física y además de ello, se utilizan medios tecnológicos como cámaras de reconocimiento facial que añaden la imagen o un identificador al dato de temperatura.

En cualquier caso, y volviendo a la sentencia, sin entrar al fondo y con las cautelas apuntadas por el Tribunal con respecto al juicio de proporcionalidad que debe conllevar la medida en sí, parece adecuada y proporcionada en el contexto actual de emergencia sanitaria y en aras a la protección de la salud colectiva del personal trabajador, dado que, como indica el Tribunal, subyace un deber de protección de la integridad física del personal que accede al centro en el marco de la presente situación excepcional y que no supone un quebranto manifiesto de los derechos y garantías constitucionales de los trabajadores afectados por el conflicto, esto es, de los vigilantes de seguridad.

Siendo esta la interpretación del Tribunal, ¿Por qué no podrán realizarla personal trabajador interno de una organización con funciones de prevención en materia de riesgos laborales?

Si el Tribunal incluso hace referencia a usuarios del centro comercial, ¿Por qué no extender la medida a cualquier persona ajena a los trabajadores en aras a su protección en las mismas garantías y coherencia que con respecto al personal interno?

Asimismo, ¿Cuál sería el alcance temporal de la legitimación, finalidad y proporcionalidad de la medida?

Son reflexiones que pueden tener su impacto en la medida en que decaiga la situación de epidemia o de vigilancia epidemiológica todavía en vigor. 


EL DERECHO A NO PRESENTAR DATOS EN PODER DE LA ADMINISTRACIÓN Y SU IMPACTO EN PROTECCIÓN DE DATOS

El derecho a no presentar datos que obran en poder de la Administración se malinterpreta por algunas Administraciones Públicas hasta el punto de obstaculizar el intercambio de datos personales amparado en la interoperabilidad.

El principio de cooperación entre Administraciones decae en perjuicio de la ciudadanía al considerarse erróneamente que es la propia ciudadanía la que debe habilitar y consentir expresamente la cesión de datos y no las propias competencias de la Administración actuante.

 

La cuestión es que las plataformas y nodos de intercambios de datos se siguen desarrollando y habilitando técnicamente con el fin de facilitar el intercambio de datos entre Administraciones Públicas de acuerdo con la legislación en materia de administración electrónica.

Sin embargo, nos encontramos con que, una vez resuelta la parte técnica, algunas Administraciones deniegan la entrega de datos a otras entidades públicas peticionarias basándose en la falta de un consentimiento explícito de la ciudadanía a ceder sus datos.

¿Esto es así? ¿Realmente es preciso un consentimiento del interesado que inicia una actuación ante la Administración para que ésta pueda requerir información a terceras entidades?

Veamos cuál es el origen de este supuesto.

Deber de colaboración

La normativa reguladora de la Administración dispone con respecto al deber de colaboración en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

Artículo 141. Deber de colaboración entre las Administraciones Públicas.

Las Administraciones Públicas deberán:

a) Respetar el ejercicio legítimo por las otras Administraciones de sus competencias.

b) Ponderar, en el ejercicio de las competencias propias, la totalidad de los intereses públicos implicados y, en concreto, aquellos cuya gestión esté encomendada a las otras Administraciones.

c) Facilitar a las otras Administraciones la información que precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias o que sea necesaria para que los ciudadanos puedan acceder de forma integral a la información relativa a una materia.

[…]

Artículo 142. Técnicas de colaboración.

Las obligaciones que se derivan del deber de colaboración se harán efectivas a través de las siguientes técnicas:

a) El suministro de información, datos, documentos o medios probatorios que se hallen a disposición del organismo público o la entidad al que se dirige la solicitud y que la Administración solicitante precise disponer para el ejercicio de sus competencias.

Se observa que existe un deber de colaboración que habilita a la transmisión de datos entre Administraciones Públicas para dar cumplimiento a las competencias de la organización solicitante.

Por lo tanto, será el desarrollo de competencias de la peticionaria, el que establezca la habilitación o fundamentación para la entrega por parte de la Administración cedente.

El derecho a no aportar documentos que obran en poder de la Administración

Visto lo anterior, parece existir un amparo jurídico suficiente para la entrega de datos entre Administraciones con el fin de ejecutar el servicio público que corresponda.

Asimismo, para facilitar la actuación administrativa, y que la persona interesada se beneficie del mencionado deber de colaboración, existe una previsión específica para que regula el derecho a no aportar documentos que ya obran en poder de la Administración.

El artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, modificado por la Ley Orgánica de Protección de Datos (DF12), dispone en sus apartados 2 y 3:

Artículo 28. Documentos aportados por los interesados al procedimiento administrativo.

  1. […].
  2. Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.

Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

Cuando se trate de informes preceptivos ya elaborados por un órgano administrativo distinto al que tramita el procedimiento, estos deberán ser remitidos en el plazo de diez días a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede aportar este informe o esperar a su remisión por el órgano competente.

  1. Las Administraciones no exigirán a los interesados la presentación de documentos originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca lo contrario.

Asimismo, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación.

Con carácter general, el derecho a no entregar datos que obran en poder de la Administración no exige que la ciudadanía otorgue un permiso especial o una representación para que la Administración pueda requerir datos de esa persona ante terceras Administraciones.

A sensu contrario, salvo que se oponga la persona interesada (y así lo haga constar en el procedimiento) o que realmente exista una ley especial que requiera un consentimiento expreso, la Administración se encuentra facultada a pedir datos a terceras Administraciones en base al ejercicio de sus competencias en aras a servir a la ciudadanía con eficacia y eficiencia bajo el paraguas de la administración electrónica y la interoperabilidad.

El artículo 155 de la Ley 400/2015 insiste en el deber de facilitar datos a terceras Administraciones sin perjuicio de que hayan de adoptarse las medidas de seguridad requeridas:

Artículo 155. Transmisiones de datos entre Administraciones Públicas.

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo, cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad

Interpretación doctrinal de las Agencias de Protección de Datos

La normativa de protección de datos ampara el tratamiento y cesión de datos entre Administraciones Públicas en el artículo 8 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

La Agencia española de protección de datos ha interpretado en varios informes jurídicos cuál es la base jurídica, con carácter general, para tratar datos por la Administración, esto es, el desarrollo de competencias o el ejercicio de una misión de interés público.

En sus informes 175/2018 y 050/2019 se establecen las reglas generales con respecto a las cesiones entre Administraciones Públicas y que pueden resumirse en las siguientes:

  • La cesión de datos entre Administraciones habrá de tener en cuenta la legislación especial que pueda determinar una restricción a las cesiones de datos personales (Ej, ámbito tributario)
  • La ausencia de norma no supone que los datos no puedan cederse, sino que serán aplicables las reglas generales (ámbito competencial, misión de interés público).
  • Entidad cesionaria: debe fundamentar y motivar
  • Entidad cedente: valorar si los datos solicitados son realmente necesarios, pertinentes y proporcionados, atendiendo a la competencia que pretende ejercer la Administración cesionaria.
  • Minimización y proporcionalidad: no cabe un acceso masivo e indiscriminado a datos personales, y por lo tanto, el acceso deberá ser siempre “específico en cada caso ajustado a los datos que resulten precisos para la tramitación de un expediente determinado y no de un acceso masivo e indiscriminado”
  • No cabe finalidad distinta salvo archivo en interés público, fines de investigación científica e histórica o fines estadísticos. Finalidad ulterior y distinta, se aplica el 155.3 Ley 40/2015 (RDL 14/2019)
  • Art 155 Ley 40/2015: Interoperabilidad -> Instrumento jurídico, ej Convenios, protocolos generales de actuación, etc.

Cabe destacar la disposición adicional octava de la LOPDGDD, que habilita a las Administraciones a verificar los datos de la persona interesada cuando declara datos que obran en poder de las Administraciones Públicas.

Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.

Cuando se formulen solicitudes por cualquier medio en las que el interesado declare datos personales que obren en poder de las Administraciones Públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la exactitud de los datos.

A más a más, se faculta nuevamente a las Administraciones a realizar las verificaciones necesarias para comprobar los datos de la persona interesada sin necesidad de requerirle un consentimiento específico. ¿Y ante qué entidades u órganos se ejercerá esa potestad de verificación de datos? Pues lógicamente, ante otras administraciones.

Conclusión

En definitiva, no es el consentimiento de la persona la que, en primer lugar, habilita o legitima la actuación de la Administración, dado que, la base jurídica para tratar datos se encuentra en el artículo 8 de la LOPDGDD, en las competencias o misión de interés público. Y de igual manera para solicitar y ceder datos a otras Administraciones que requieran información con fines de desarrollar sus competencias.

Por lo tanto, no tiene ningún sentido que las Administraciones cedentes exijan de la Administración peticionaria que recabe el consentimiento de las personas (mediante formularios en papel o electrónicos) para entregarles (o consumir) datos que deberían facilitar electrónicamente sin ninguna otra cortapisa o condición que la motivación (competencia) y la proporcionalidad de lo solicitado.


Plazos aplicables al Real Decreto-ley 14/2019

El Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones contiene disposiciones transitorias con respecto a los plazos de aplicación de algunos artículos y medidas

A continuación se exponen a modo de tabla algunos plazos aplicables ante las medidas y acciones a adoptar en base a las disposiciones transitorias del mencionado Real Decreto-ley 14/2019

Art 3Arts 4-5

Descargar en pdf pinchando aquí:

Para más información con resúmenes y reflexiones en relación al RDL pueden consultar los blogs de los compañeros


Ausencia del trabajo por motivos de salud y suspensión de nómina ¿Protección de datos como prueba?

Los derechos y obligaciones generados en las relaciones jurídicas de índole laboral crean conflictos y situaciones a dirimir que, en ausencia de acuerdo entre las partes, acaban en los órganos judiciales, donde la prueba resulta esencial para valorar los hechos acaecidos. La normativa de protección de datos puede resultar de obligado cumplimiento, pero ¿es la piedra angular que articula las relaciones laborales y que aporta prueba del cumplimiento de los mencionados derechos y obligaciones de las partes?

En el post de hoy se plantea la siguiente pregunta ¿firmar o no un consentimiento informado en materia de protección de datos sirve de prueba para suspender de derechos económicos a un empleado que no se somete a un chequeo médico requerido por la empresa?

13544455215799

 

Licitud del tratamiento

La reflexión expuesta tiene su origen en el siguiente precepto del Estatuto de los Trabajadores (Real Decreto Legislativo 2/2015, de 23 de octubre) por cuanto dispone en su artículo 20.4 lo siguiente:

“4. El empresario podrá verificar el estado de salud del trabajador que sea alegado por este para justificar sus faltas de asistencia al trabajo, mediante reconocimiento a cargo de personal médico. La negativa del trabajador a dichos reconocimientos podrá determinar la suspensión de los derechos económicos que pudieran existir a cargo del empresario por dichas situaciones.”

El artículo mencionado, plantea un derecho del empleador (verificar el estado de salud), una obligación de la persona trabajadora (someterse al chequeo médico) habilitando una consecuencia jurídica ante una negativa (suspensión de derechos económicos). Asimismo, el reconocimiento médico, lo deben realizar profesionales sanitarios.

Desde el punto de vista de la normativa de protección de datos, el tratamiento de la información de la persona trabajadora debe ampararse en alguno de los supuestos de legitimación descritos en el Reglamento General de Protección de Datos (REGLAMENTO [UE] 2016/679).

Artículo 6 Licitud del tratamiento

1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

[…]

Se considera pues, que la base jurídica para el tratamiento de los datos en el ámbito laboral se encontraría en el contrato entre las partes, en concordancia con lo dispuesto en el artículo 6.1.b) del RGPD.

Sin perder de vista que existe una disposición con rango de Ley como el Estatuto de los Trabajadores que especifica el marco de relaciones laborales y por lo tanto, el tratamiento de datos personales en situaciones como la planteada en el presente post. Por otro lado, no parece posible aplicar la licitud del tratamiento de datos basada en una obligación legal prevista en el artículo 6.1.c) del RGPD “el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento” o del artículo 8 de la Ley Orgánica de Protección de Datos 3/2018 porque la potestad de verificar el estado de salud no implica una obligación legal aplicable al responsable, sino  una facultad reservada al empresario que puede ejercer o no. Recordemos que el precepto indica El empresario podrá verificar el estado de salud del trabajador […]”

Ciertamente, la norma regula de modo concreto quién es el responsable de los datos (empleador) y a quién puede indicar que realice la verificación del estado de salud (profesionales sanitarios), lo cual puede comportar una entrega de datos identificativos a terceros y que deberá articularse adecuadamente.

¿Es necesario un consentimiento específico para someterse al chequeo médico?

Visto el marco de habilitaciones legales para el tratamiento de datos en el ámbito de la relación laboral, se plantea nuevamente la reflexión:

La persona trabajadora que es citada al chequeo médico para verificar su estado de salud ante las ausencias del trabajo ¿debe otorgar un consentimiento informado a requerimiento de los profesionales sanitarios?

Consideremos que ante un consentimiento informado presentado en la consulta médica sucede alguna de estas 3 situaciones:

  1. La persona trabajadora se somete al chequeo médico pero no autoriza el tratamiento de sus datos de salud en la hoja de consentimiento informado.
  2. La persona trabajadora firma el consentimiento informado de protección de datos pero no se somete al chequeo médico.
  3. La persona trabajadora se somete al chequeo médico y no firma ningún documento en materia de protección de datos.

 

¿En qué situación el empleador podría suspender de derechos económicos a la persona trabajadora?

En este punto, quizá deberíamos eliminar de la ecuación el consentimiento. ¿Por qué? Porque tal y como se ha analizado anteriormente, la base jurídica que habilita y faculta al empresario a requerir a la persona trabajadora que se someta al chequeo médico es el desarrollo del contrato laboral, no el consentimiento.

Otro debate sería si los profesionales sanitarios deben recabar su propio consentimiento informado, pero esa es otra cuestión a analizar desde la perspectiva de la normativa sanitaria y en función del tipo de tratamiento (+Info en ponencia sobre investigación biomédica).

Volviendo a los 3 escenarios planteados previamente, se considera que se podría suspender de derechos económicos a la persona trabajadora en el primer y tercer supuesto siempre y cuando se le haya informado debidamente acerca del contexto del tratamiento de los datos y de las consecuencias jurídicas de no aportarlos. Cuando la persona trabajadora se somete a la verificación de su estado de salud, demuestra una voluntad inequívoca y libre de aportar sus datos de salud, porque conoce las consecuencias de la negativa.

A partir de ahí, podría resultar un problema de prueba demostrar que la persona trabajadora se ha sometido al chequeo médico o no, pero no es un problema de protección de datos, dado que informar acerca del tratamiento si es un deber del responsable (artículo 11 LOPDGDD) pero no recabar un consentimiento específico. Este sería el supuesto 2, la persona trabajadora firma el consentimiento informado pero no se somete al chequeo médico ¿el empleador podría penalizar la nómina aportando como prueba un documento firmado otorgando un consentimiento informado? ¿Tendría garantía suficiente?

Proporcionalidad de la información objeto de cesión y finalidad

En el ámbito de la calidad y proporcionalidad aplicable a la transmisión de datos entre el empleador y los profesionales sanitarios, parece indiferente que la empresa disponga de servicio médico interno o recurra a servicios externos dado que, la información que podrán recabar los profesionales sanitarios, será siempre la que precisen para efectuar el chequeo médico. De igual manera, los datos que aporten o transmitan a la empresa deberá ser adecuada y proporcionada, exclusivamente aquella que determine la consecuencia jurídica que habilita la suspensión de los derechos económicos de acuerdo con lo previsto en el segundo párrafo del artículo 20.4 ET. En ningún supuesto los datos de salud.

A mayor abundamiento, la verificación de la situación de incapacidad temporal debe limitarse a la finalidad de control pretendida y respetando las reglas generales en materia de intimidad de la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y a la propia imagen, guardando secreto de los datos sanitarios del trabajador.

En el ámbito de la proporcionalidad y finalidad, cabe traer a colación la Sentencia 202/1999, de 8 de noviembre del Tribunal Constitucional. Una empresa poseía un fichero automatizado donde figuraba la relación de partes de baja de sus empleados, donde se consignaban las fechas de baja y alta laboral, motivo de la baja, la duración y el diagnóstico médico, estimando el Tribunal que el mantenimiento de la base de datos

 “… no se dirige a la preservación de la salud de los trabajadores, sino al control del absentismo laboral… la realización de dichas actividades prescindiendo del consentimiento expreso del afectado ha de calificarse como una medida inadecuada y desproporcionada..”,


Archivo histórico y patrimonio documental en Euskadi

La presente entrada tiene por objeto aportar un acercamiento a la legislación aplicable al archivo histórico y patrimonio documental en Euskadi.

El tratamiento de documentos y materiales en cualquier soporte o formato por cualquier organización pública o privada pueden formar parte del patrimonio documental del pueblo vasco.


Patrimonio documental del pueblo vasco

La Ley 7/1990, de 3 de julio, de Patrimonio Cultural Vasco dispone en su artículo 55 cuál es la composición del patrimonio documental del pueblo vasco

Artículo 55.-

1.- El patrimonio documental del pueblo vasco está compuesto por la documentación de interés producida o recibida por cualquier Administración, entidad o individuo que a lo largo de la historia haya desarrollado sus atribuciones, funciones o actividades en el País Vasco, independientemente de la titularidad y ubicación actual o futura de la misma.

2.- Todos los documentos, fondos de archivo y colecciones de documentos de cualquier titularidad con una antigüedad de 50 años se consideran históricos, y quedan como tales incorporados al Inventario del Patrimonio Documental Vasco de la manera prevista en el artículo 16 y 59.2.

3.- El Gobierno Vasco, previo informe de los órganos consultivos que correspondan, podrá declarar constitutivos del patrimonio documental vasco aquellos documentos que sin alcanzar la antigüedad indicada en el apartado anterior merezcan dicha consideración.

De los anteriores preceptos podemos extraer las primeras conclusiones relativas a qué se entiende por patrimonio documental y cuál es el plazo determinante para su consideración:

  • Definición de patrimonio documental del pueblo vasco: está compuesto por la documentación de interés producida o recibida por cualquier Administración, entidad o individuo que a lo largo de la historia haya desarrollado sus atribuciones, funciones o actividades en el País Vasco, independientemente de la titularidad y ubicación actual o futura de la misma
  • Se establece un plazo para determinar cuándo entra a formar parte del patrimonio documental un documento: 50 años aunque podría ser inferior si así se determina.

 

En los siguientes artículos de la Ley 7/1990 podemos encontrar definiciones que ayudan a esclarecer de qué modo se organiza y se constituye el patrimonio documental. En concreto, se regula el documento de archivo, el fondo de archivo y la colección de documentos.

  • Documento de archivo: toda información registrada, independientemente de su forma y características físicas, recibida, creada o conservada por una institución, entidad o individuo en el desempeño de sus funciones. (Artículo 56 de la Ley 7/1990)
  • Fondo de archivo: todo conjunto orgánico de documentos, conservado de manera organizada de forma que se garantice la difusión conveniente de su información. (Artículo 57 de la Ley 7/1990)
  • Colección de documentos: todo conjunto de documentos que no reúnen las características de los fondos de archivo. (Artículo 58 de la Ley 7/1990)

Ámbito de aplicación de la normativa de patrimonio documental

Visto en el apartado anterior cuál es el ámbito de afección del patrimonio documental del pueblo vasco y los conceptos básicos regulados para determinar si en cualquier organización se dispone de documentos de archivo con la antigüedad establecida en la Ley, cabe analizar cuál es el ámbito de aplicación de la normativa.

El artículo 59 de la Ley de patrimonio cultural establece:

Artículo 59.-

1.- Tendrán el carácter de públicos los documentos, fondos de archivo y colecciones de documentos de:

a) Las instituciones autonómicas, forales y municipales.

b) Las entidades, organizaciones e instituciones bajo control directo o indirecto de las instituciones señaladas en el párrafo anterior.

c) Cualquier otra procedencia e integrados en un servicio de archivo público.

2.- Las instituciones vascas establecerán los adecuados instrumentos de colaboración con el Estado para la aplicación de esta ley en relación con el patrimonio documental vasco de titularidad del mismo.

Continuando con el análisis del ámbito de aplicación de la normativa relativa al patrimonio cultural y en concreto, del patrimonio documental cabe traer a colación el Decreto de desarrollo de la normativa (Decreto 232/2000) por el que se aprueban el Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco por cuanto dispone en su artículo 3 lo siguiente:

1.- Forman parte del Patrimonio Documental del Pueblo Vasco, los documentos de interés de cualquier época producidos, reunidos, y conservados en el ejercicio de sus funciones o actividades por:

a) La Administración General y la Administración Institucional de la Comunidad Autónoma del País Vasco.

b) El Parlamento Vasco y las Juntas Generales de Alava, Bizkaia y Gipuzkoa.

c) Las Administraciones Generales y las Administraciones Institucionales de los Territorios Históricos de Alava, Bizkaia y Gipuzkoa.

d) Las entidades locales comprendiendo tanto a los Municipios, como a las entidades de ámbito territorial inferior al municipal y las entidades supramunicipales de carácter local (entre las que se incluyen las Cuadrillas de Alava) y cualquier otra entidad administrativa de nivel comarcal que pueda crearse.

2.- Forman parte también del Patrimonio Documental del Pueblo Vasco, los documentos de interés de cualquier época producidos, reunidos, y conservados en el ejercicio de sus funciones o actividades por:

a) La Administración del Estado y entidades u organismos dependientes de la misma, que hayan actuado o actúen en el ámbito de la Comunidad Autónoma del País Vasco, todo ello sin perjuicio de la legislación del Estado que le resulte aplicable.

b) Los órganos de la Unión Europea radicados en la Comunidad Autónoma del País Vasco, sin perjuicio de la normativa comunitaria que les sea aplicable.

c) Las Universidades y centros educativos y formativos radicados en la Comunidad Autónoma del País Vasco.

d) Los órganos de la Administración de Justicia con sede en la Comunidad Autónoma del País Vasco.

e) Las Notarías y Registros Públicos de la Comunidad Autónoma del País Vasco.

f) Las corporaciones de derecho público con domicilio en la Comunidad Autónoma del País Vasco.

3.- Asimismo, forman parte del Patrimonio Documental del Pueblo Vasco, los documentos de interés de una antigüedad de cincuenta o mas años, producidos, reunidos, y conservados en el ejercicio de sus funciones o actividades por:

a) Las entidades eclesiásticas y las asociaciones y órganos de las diferentes confesiones religiosas radicadas en la Comunidad Autónoma del País Vasco.

b) Las organizaciones políticas, sindicales y empresariales con domicilio en la Comunidad Autónoma del País Vasco.

c) Las entidades, las fundaciones y las asociaciones culturales y educativas de la Comunidad Autónoma del País Vasco.

d) Familias y personalidades relevantes del País Vasco a lo largo de la historia.

e) Cualesquiera otras entidades particulares o personas físicas.

4.- Se podrán, así mismo, considerar integrantes del Patrimonio Documental del Pueblo Vasco, a efectos de la aplicación del presente Decreto, a los documentos de interés de cualquier época producidos, reunidos, y conservados, formando el correspondiente Fondo de Archivo, en el ejercicio de sus funciones o actividades por Instituciones, administraciones y entidades públicas, no radicadas en la Comunidad Autónoma del País Vasco, pero cuyo ámbito de actuación o jurisdicción haya incluido en el pasado o incluya en el presente alguna parte o la totalidad del territorio de la Comunidad Autónoma del País Vasco.

5.- Igualmente, podrán ser considerados como integrantes del Patrimonio Documental los documentos de interés de una antigüedad de cincuenta o más años, que hayan sido producidos, reunidos y conservados en el desarrollo de sus actividades por cualquier persona o entidad privada, formando el correspondiente Fondo de Archivo no público o colección de documentos.

En definitiva, cualquier entidad pública o privada, incluyendo personas físicas particulares, que disponga de documentación de interés cultural y patrimonial se encuentran bajo el ámbito de aplicación de la normativa relativa al Patrimonio Documental del Pueblo Vasco.

 

Obligaciones y deberes

Analizadas las definiciones que engloban el patrimonio documental del pueblo vasco y el ámbito de aplicación de la normativa, cabe observar cuáles son las obligaciones y deberes que se imponen a la hora de gestionar la documentación bajo titularidad de cualquier organización o particular.

El Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco (Decreto 232/2000) establece que son de dominio público todos los documentos integrantes del Patrimonio Documental del Pueblo Vasco que sean de titularidad de un ente público (Artículo 5) y por lo tanto, no pueden ser enajenados, sometidos a traba, embargo o gravamen, ni adquiridos por prescripción. De igual modo, cualquier persona o entidad privada está obligada a entregar a la autoridad competente los documentos susceptibles de integrar un Fondo de Archivo o Colección de documentos de carácter público, salvo que acrediten un título legítimo.

Una vez visto que los documentos integrantes del Patrimonio Documental de titularidad de un ente público o privado son de dominio público, consecuentemente, la norma dispone el deber de conservación de los mismos.

Artículo 6.– Deber de conservación.

1.– Los titulares o poseedores de fondos de archivo, documentos y colecciones de documentos que formen parte del Patrimonio Documental del Pueblo Vasco, están obligados a atender su conservación y custodia, a permitir su consulta en los términos previstos en la legislación aplicable, y a facilitar, en su caso, las tareas de inspección por parte de la Administración pública competente, al objeto de velar por el cumplimiento de los deberes previstos en la legislación vigente del Patrimonio Cultural Vasco.

Del deber de conservación previsto en el artículo mencionado se derivan distintas obligaciones que se han de prever y analizar de modo específico dado que impactan al titular de la documentación en clave interna y externa.

  • En primer lugar, se prevé un lógico deber de conservación y custodia. Obligación que afecta internamente en cualquier organización puesto que, resulta preciso discernir qué documentos se encuentran afectados por la normativa y por lo tanto, establecer reglas internas de conservación y custodia. Asimismo, debe constituirse el servicio de archivo bajo responsabilidad de una persona física responsable del mismo y por lo tanto, de realizar la valoración y selección documental.
  • En segundo lugar, se ha de permitir la consulta del patrimonio documental. En principio, se permite la salida de documentos del servicio de archivo bajo la modalidad de préstamo (Artículo 16) tanto a nivel interno como externo (uso científico, educativo o cultural, o para actividades similares vinculadas a la difusión cultural del Patrimonio). El artículo 18 regula el derecho de acceso público (en el ámbito público tendría su conexión en el derecho previsto en la ley 39/2015).
  • Por último, se deben facilitar las labores de inspección a la Administración Pública competente a fin de que pueda verificar el cumplimiento de la norma.

De acuerdo con lo previsto en el artículo 14 del Decreto 232/2000 relativo a valoración y selección documental son funciones del responsable del archivo:

  • coordinar y, en su caso, llevar a efecto el proceso de análisis y valoración de la documentación
  • generar calendarios de conservación en los que se concretarán los plazos de transferencia, conservación y eliminación o expurgo
  • verificar el control de la eliminación de la documentación

Todo ello según los criterios de la Covased, organismo al cual se ha de enviar informe relativo a calendarios de conservación o ante cualquier proceso de expurgo y destrucción.

Órganos competentes

En el ámbito del asesoramiento y supervisión

El artículo 26 del Decreto 232/2000 reguló la creación del Consejo Asesor de Patrimonio Documental y Archivos de Euskadi, adscrito a la Dirección de Patrimonio Cultural cuyas funciones en materia de Patrimonio documental y archivos, son, entre otras:

  • emitir informes que la legislación considere preceptivos
  • elaborar criterios y proponer actuaciones generales y particulares
  • elaborar informes y dictámenes a petición de la ciudadanía o Administraciones

Por otro lado, la Comisión de Valoración y Selección de documentación (COVASED), adscrita a la Dirección de Patrimonio Cultural, es el órgano colegiado interdisciplinar que tiene por objeto elaborar y homogeneizar los criterios generales de evaluación y selección de documentación, proponerlos para su aprobación y controlar su correcta aplicación.

Sus funciones específicas son:

  • La determinación de los criterios básicos y generales de valoración y selección documental.
  • El informe o aprobación, según lo que proceda en cada caso, de los cuadros de valoración y selección documental.
  • El asesoramiento a los Servicios de Archivo en relación a los calendarios de conservación y la aplicación de los criterios de valoración y selección documental.

Sistema Nacional de Archivos de Euskadi

La ley de patrimonio cultural dispuso la creación del Sistema Nacional de Archivos de Euskadi cuya estructura y funcionamiento se desarrolla asimismo mediante el Decreto 232/2000 anteriormente mencionado y mediante el Decreto 174/2003 de organización y funcionamiento del Sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

used-bookstore

Fundamentalmente, se ha de destacar que la integración en el Sistema Nacional de Archivos de Euskadi es voluntaria y se ha de formalizar la solicitud por escrito. Posteriormente debe ser aprobada por Orden del Departamento de Cultura, así como articular la relación jurídica por medio de un convenio (Artículo 23 del Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco).

También resulta destacable que corresponde al Departamento de Hacienda y Administración Pública la dirección del Sistema de Archivo de la Administración Pública de Euskadi, la coordinación del mismo y la supervisión de su aplicación. De este modo, entre sus funciones se encuentra (Artículo 7 del Decreto 174/2003):

Valoración de los resultados de la aplicación del sistema por parte de los Departamentos, Organismos Autónomos, Entes públicos de derecho privado y sociedades públicas. Elaboración de estudios de rendimiento y propuesta de medidas correctoras, sin perjuicio de la autonomía que corresponde a cada ente u organismo. 

Conclusiones

La Ley 7/1990, de 3 de julio, de Patrimonio Cultural Vasco regula el patrimonio documental compuesto por la documentación de interés producida o recibida por cualquier Administración, entidad o individuo cuando supera el plazo de 50 años aunque puede ser inferior.

La Ley define conceptos como Documento de archivo, fondo de archivo y colección de documentos.

La legislación relativa a patrimonio documental resulta de aplicación a cualquier organización pública o privada así como a personas físicas de acuerdo a lo previsto en el Artículo 59 de la Ley 7/1990 y en el Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco (Decreto 232/2000).

De este modo, resultan de dominio público todos los documentos integrantes del Patrimonio Documental del Pueblo Vasco que sean de titularidad de dichas entidades y personas y por lo tanto, la legislación dispone unos deberes de conservación y gestión del patrimonio documental previstos en el mencionado Decreto regulador de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco. Por ejemplo, se ha de disponer de un responsable de archivo que realice labores de análisis y valoración de la documentación, establezca calendarios de conservación, etc.

Asimismo, existen órganos con funciones de asesoramiento y supervisión en materia de patrimonio documental como el Consejo Asesor de Patrimonio Documental y Archivos de Euskadi, adscrito a la Dirección de Patrimonio Cultural de Gobierno Vasco que emite informes y elabora criterios, informes, etc. O la Comisión de Valoración y Selección de documentación (COVASED), adscrita a la Dirección de Patrimonio Cultural de Gobierno Vasco que tiene por objeto elaborar y homogeneizar los criterios generales de evaluación y selección de documentación.

Finalmente, cabe destacar la existencia del Sistema Nacional de Archivos de Euskadi del cual forman parte los organismos anteriormente dichos y aquellos titulares de patrimonio documental que voluntariamente soliciten integrarse en dicho sistema. Cualquier organización que forme parte del mencionado Sistema debe seguir sus directrices y obtener los dictámenes favorables de la COVASED ante actuaciones de valoración, selección y expurgo.

 


Derecho a la intimidad y reconocimientos médicos obligatorios

En el presente post, se exponen algunos matices y límites que surgen fruto de la confrontación entre distintos bienes jurídicos a proteger.  En el ámbito de la vigilancia de la salud laboral, el debate jurídico surge entre el derecho a la intimidad y algunos supuestos de reconocimientos médicos obligatorios y que excepcionan a la regla general del consentimiento de la persona trabajadora  para someterse a los mismos.

El artículo 22.1 de la Ley de Prevención de Riesgos laborales dispone que el empresario garantizará a los trabajadores a su servicio la vigilancia periódica de su estado de salud en función de los riesgos inherentes al trabajo

Artículo 22. Vigilancia de la salud.

  1. El empresario garantizará a los trabajadores a su servicio la vigilancia periódica de su estado de salud en función de los riesgos inherentes al trabajo.

Esta vigilancia sólo podrá llevarse a cabo cuando el trabajador preste su consentimiento. De este carácter voluntario sólo se exceptuarán, previo informe de los representantes de los trabajadores, los supuestos en los que la realización de los reconocimientos sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores o para verificar si el estado de salud del trabajador puede constituir un peligro para el mismo, para los demás trabajadores o para otras personas relacionadas con la empresa o cuando así esté establecido en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad.

En todo caso se deberá optar por la realización de aquellos reconocimientos o pruebas que causen las menores molestias al trabajador y que sean proporcionales al riesgo.

  1. Las medidas de vigilancia y control de la salud de los trabajadores se llevarán a cabo respetando siempre el derecho a la intimidad y a la dignidad de la persona del trabajador y la confidencialidad de toda la información relacionada con su estado de salud.

[…]

13512293415808La garantía que el empresario ha de aportar resulta obligatoria si bien queda pendiente del consentimiento otorgado por la persona trabajadora tal y como se desprende del segundo párrafo el apartado 1 del artículo 22. Se trata del principio de voluntariedad que, a criterio de la persona trabajadora, puede someterse o no, al reconocimiento médico o incluso para decidir qué pruebas médicas desea realizar.

El principio de voluntariedad no es absoluto en tanto en cuanto el mencionado artículo, describe algunos supuestos que excepcionan a dicha voluntariedad y, por lo tanto, al consentimiento resultando, en definitiva, obligatorios.

De este modo, la preservación del derecho a la intimidad expresada mediante el consentimiento puede colisionar con otros derechos y pueden primar otros bienes jurídicos a proteger. Por ejemplo, el derecho a unas condiciones de salud y seguridad en el medio laboral que permitan garantizar un trabajo sin riesgos y de este modo, cuando ello requiera que el reconocimiento médico resulte imprescindible.

Los supuestos que exceptúan la voluntariedad del reconocimiento médico serían los siguientes:

  1. Cuando el reconocimiento médico sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores
  2. Para verificar si el estado de salud del trabajador puede constituir un peligro para él mismo, para los demás trabajadores o para otras personas relacionadas con la empresa.
  3. Cuando la obligatoriedad esté establecida en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad.

La primera de las excepciones implica la obligatoriedad del reconocimiento médico cuando su práctica resulte imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores. La utilización legal del término imprescindible implica que la obligatoriedad del reconocimiento solo se producirá cuando éste sea absolutamente necesario para conseguir el fin que ampara la excepción y deja fuera de ésta aquellos supuestos en los que resulten convenientes, aconsejables o útiles. El reconocimiento, para poder considerarlo obligatorio, deberá ser, ante la negativa del trabajador, el único procedimiento para evaluar los riesgos que afecten a la salud del trabajador. En cualquier caso, la obligatoriedad no puede imponerse si únicamente está en juego la salud del propio trabajador (por ejemplo, porque fuma en exceso), sin el añadido de un riesgo o peligro cierto objetivable tal y como sostiene el Tribunal Constitucional (STC 196/2004, de 15 de noviembre).

El punto 2 se refiere a la necesidad de verificar si el estado de salud del trabajador puede constituir un peligro para él mismo, para los demás trabajadores o para otras personas relacionadas con la empresa.

Tal excepción hay que conectarla con la previsión contenida en el párrafo segundo del artículo 25.1 LPRL que dispone que los trabajadores no podrán ser empleados en aquellos puestos de trabajo en los que, a causa de sus características personales, estado biológico o por su capacidad física, psíquica o sensorial debidamente reconocida, puedan ellos, los demás trabajadores u otras personas relacionadas con la empresa ponerse en situación de peligro o, en general, cuando se encuentren manifiestamente en estados o situaciones transitorias que no respondan a las exigencias psicofísicas de los respectivos puestos de trabajo. Así frente al derecho del trabajador a proteger su intimidad, la ley ampara el derecho a la salud de sus compañeros o de las personas que puedan encontrarse en el medio laboral. El derecho del trabajador afectado a negarse al reconocimiento cede y termina donde empieza el riesgo grave para la vida, integridad y salud de terceros que no pueden verse afectados por la indolencia del trabajador renuente.

Para determinar el alcance del mencionado supuesto, cabe hacer mención al fundamento jurídico quinto de la Sentencia del Tribunal Supremo 3046/2015 en el cual se pondera y analiza el derecho a la intimidad frente al riesgo o peligro objetivable y que determina la obligatoriedad para someterse al reconocimiento médico:

La jurisprudencia constitucional ya citada ha examinado los supuestos de reconocimiento obligatorio y ha concluido que “un riesgo efectivo en la salud por las características personales, anatómicas o biológicas del sujeto o por razones objetivas del puesto de trabajo”, o bien deben concurrir “factores objetivos o indicios racionales de afectación que conecten el caso concreto con previsiones legales como las de los arts. 25.1, segundo párrafo, LPRL , o 196, apartados 1 y 3, LGSS». En síntesis, pues, la obligatoriedad sólo puede imponerse si existe un riesgo o peligro objetivable

[…]

Por tanto, hemos de partir de que la detección de enfermedades que conviertan en inadecuadas las tareas encomendadas evitarán que los propios trabajadores puedan tener que ser auxiliados en situaciones de emergencia, haciendo surgir un riesgo para terceros […]”

El último supuesto, referente al punto 3, cabe analizarse desde el punto de vista de la reciente Doctrina del Tribunal Supremo dictada mediante sentencia de 7 de Marzo de 2018 en la cual se alega el derecho a la intimidad por parte de personal de seguridad para no someterse a reconocimientos médicos.

Tal y como se ha expuesto anteriormente, los derechos fundamentales no son ilimitados ni absolutos, pueden ser sometidos a restricciones, por lo que el derecho fundamental a la intimidad personal puede ceder ante otros derechos y bienes constitucionalmente relevantes, siempre que la limitación se fundamente en una previsión legal amparada en la Constitución, el fin perseguido resulte legítimo y además, sea proporcional.

Así se expresa en su sentencia el Tribunal Supremo, en su fundamento jurídico cuarto:

Tal como pone de relieve el informe del Ministerio Fiscal, resulta que la obligatoriedad del reconocimiento médico aquí examinada se encuentra prevista en la ley como excepción, por lo que la previsión legal exigida por el Tribunal Constitucional se cumple; además la restricción del derecho resulta necesaria sin que exista ninguna otra medida alternativa al reconocimiento médico para verificar el estado de salud del trabajador y existe proporcionalidad entre el sacrificio del derecho y el beneficio que se pretende obtener (preservar la salud del propio trabajador; de sus compañeros de trabajo y de terceros que se relacionen con el trabajador por motivo de su relación laboral.

En relación con el supuesto de hecho planteado y enjuiciado, el Tribunal Supremo pondera y valora los derechos en conflicto y si cabe la excepción aplicable a la voluntariedad del reconocimiento médico en los siguientes términos:

3.- La proyección de las anteriores previsiones al supuesto examinado conduce a considerar que nos encontramos ante supuestos que se encuadran, sin dificultad, en el ámbito de las excepciones examinadas. En efecto, si partimos de la idea de que la obligatoriedad solo podría imponerse ante la existencia de un riesgo o peligro objetivable ( STS de 10 de junio de 2015, Rec. 178/2014 ), resulta patente que en una actividad como la que concierne a este supuesto, la detección de enfermedades o patologías que incidan en la prestación del trabajo, podrían convertir en inadecuadas algunas de las tareas encomendadas por el riesgo que supondría su realización en determinadas circunstancias de salud. La Sala tiene muy presente que las funciones que desempeñan los colectivos de referencia implican la realización de actividades especialmente delicadas y sensibles respecto de otros compañeros y, especialmente de terceras personas. Así, entre otras funciones, pueden ejercer la vigilancia y protección de bienes, establecimientos, lugares y eventos, tanto privados como públicos, así como la protección de las personas que puedan encontrarse en los mismos, llevando a cabo las comprobaciones, registros y prevenciones necesarias para el cumplimiento de su misión; efectuar controles de identidad, de objetos personales, paquetería, mercancías o vehículos, incluido el interior de éstos, en el acceso o en el interior de inmuebles o propiedades donde presten servicio. También la ley les asigna la función de evitar la comisión de actos delictivos o infracciones administrativas en relación con el objeto de su protección. Proteger el almacenamiento, recuento, clasificación, transporte y dispensado de dinero, obras de arte y antigüedades, valores y otros objetos valiosos, así como el manipulado de efectivo y demás procesos inherentes a la ejecución de estos servicios. Los escoltas, además, tienen encomendado el acompañamiento, defensa y protección de personas determinadas, o de grupos concretos de personas, impidiendo que sean objeto de agresiones o actos delictivos. A la vista de esas funciones, la vigilancia de la salud, en su vertiente de instrumento al servicio de la prevención de riesgos laborales aparece como decisiva para garantizar el derecho a la salud de cuantos intervienen en el ámbito de la relación laboral y de los terceros que con ellos se relacionan y, en ese sentido entronca directamente con el artículo 14 LPRL que establece el derecho de los trabajadores a una protección eficaz en materia de seguridad y salud en el trabajo, derecho al que se corresponde el correlativo deber empresarial de protección de los trabajadores frente a los riesgos laborales, garantizando la seguridad y salud de todos los trabajadores a su servicio en todos los aspectos relacionados con el trabajo. No cabe duda, por tanto, de que la vigilancia de la salud es, en los supuestos aquí examinados, tanto desde la perspectiva de derecho del trabajador como de la obligación empresarial, un instrumento al servicio de la prevención de los riesgos laborales que, según los casos, puede alcanzar una gran importancia y convertirse en un pilar básico sobre el que poder construir la actividad preventiva en la empresa.

El Tribunal Supremo considera que, el hecho de que “el personal afectado por el presente conflicto debe contar con una habilitación especial administrativa para cuya obtención resulta necesario la superación de pruebas físicas y la evaluación de su salud…” no lo desvirtúa, ya que “…, no tienen la misma finalidad las pruebas o exámenes físicos o psicotécnicos para la obtención o conservación de la habilitación para el ejercicio de la profesión que los reconocimientos médicos que puedan ser necesarios en función del artículo 22 LPRL.

Por tanto, en este caso de los vigilantes de seguridad privada, los reconocimientos médicos son obligatorios. Independientemente de que, para portar armas deban obtener un habilitación o autorización administrativa específica tal y como expone el Alto Tribunal en los siguientes términos:

En efecto, por un lado, no tienen la misma finalidad las pruebas o exámenes físicos o psicotécnicos para la obtención o conservación de la habilitación para el ejercicio de la profesión que los reconocimientos médicos que puedan ser necesarios en función del artículo 22 LPRL . Aquéllos se sitúan en un plano individual y tratan de garantizar la concurrencia de unas condiciones psicofísicas necesarias para el ejercicio de las actividades inherentes a las profesiones para cuya habilitación se requieren. En cambio, los reconocimientos médicos previstos en la Ley de Prevención de Riesgos Laborales están al servicio de la salud y seguridad en la empresa y constituyen un instrumento para que el empresario pueda cumplir con su deber de proporcionar una protección eficaz en materia de seguridad y salud y del correlativo derecho de todos los trabajadores a obtener tal eficaz protección. Siendo sus finalidades radicalmente distintas, es absurdo pretender que aquellos exámenes puedan sustituir los reconocimientos médicos que analizamos que, reiteramos, están al servicio de la seguridad y salud de todos los trabajadores de la empresa y de una adecuada política de prevención de riesgos laborales.

De este modo, la obtención de un título o licencia para la cual se deban acreditar condiciones médicas adecuadas, no parece resultar incompatible con la obligatoriedad de realizar reconocimientos médicos con una periodicidad adecuada y pertinente en coherencia con la sentencia anteriormente mencionada.

Con carácter general, y de acuerdo a la Doctrina Constitucional, se vulneraría el derecho a la intimidad personal cuando la actuación sobre su ámbito propio y reservado no sea acorde con la ley y no sea consentida, o cuando, aun autorizada, subvierta los términos y el alcance para el que se otorgó el consentimiento, quebrando la conexión entre la información personal que se recaba y el objetivo tolerado para el que fue recogida.”


Ponencia “Anonimización de datos para la investigación biomédica” y bibliografía utilizada

A continuación, expongo la presentación utilizada en el marco de la jornada “Ciència oberta i dades de recerca en salut” organizada por el Comité de Ética de la Investigación de Illes Balears, así como los principales documentos y referencias bibliográficas

Captura

 

PRESENTACIÓN

Enlaces para la descarga de documento en pdf y power point

Anonimización de datos personales para investigación_v3

Anonimización de datos personales para investigación_v3

 

BIBLIOGRAFÍA

 

Legislación

  • REGLAMENTO (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos)

RGPD

  • Ley 14/2007, de 3 de julio, de Investigación biomédica

Ley 41-2002Ley 14-2007

  • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Ley 41-2002

  • Proyecto de Ley Orgánica de Protección de Datos (En tramitación)

BOCG-12-A-13-3

Doctrina

  • Dictamen 05/2014 sobre técnicas de anonimización del Grupo de Trabajo del Artículo 29

wp216_es_ técnicas de anonimización

  • Guía de la Agencia Española de Protección de Datos “Orientaciones y garantías en los procedimientos de ANONIMIZACIÓN de datos personales”

Orientaciones_y_garantias_Anonimizacion

  • Informe jurídico de la Agencia Española de Protección de Datos 073667/2018 acerca de la incidencia que en el ámbito de la investigación biomédica pudiera producir la plena aplicación del Reglamento (UE) Genera de Protección de Datos 2016/679

2018-0046-investigacion-biomedica

  • Resolución R/02202/2015 procedimiento sancionador de la Agencia Española de Protección de datos a la entidad SOCIEDAD ESPAÑOLA DE CIRUGIA Y TRAUMATOLOGIA

PS-00368-2015_ORI

  • Dictamen de la Agencia Vasca de Protección de Datos D16-035: Consulta planteada por la dirección de régimen jurídico, económico y servicios generales del departamento de salud del gobierno vasco sobre cesión de datos personales de salud para la realización de estudios o investigaciones epidemiológicos

CN16-023_DIC_D16-035

 

Mi más sincero agradecimiento por la invitación a la jornada a la Fundació Institut d’Investigació Sanitària Illes Balears, al Comité de Ética de la Investigación de las Islas Baleares (CEI-IB), a la Biblioteca Virtual de Ciencias de la Salud de las Islas Baleares (Bibliosalut) y a la Dirección General de Acreditación Docencia e Investigación en Salud.


Expurgo y destrucción de historia clínica laboral (parte 2)

Cuándo procede realizar el expurgo

Una vez vistos los plazos de conservación de la historia clínica laboral en la entrada anterior, resulta preciso determinar en qué momento finalizan dichos plazos de conservación y por lo tanto, cuál es el proceso aplicable para finalizar el tratamiento y proceder a bloquear la información y en último término, y si cabe, destruir la misma.

El Artículo 21.1 del Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica define el proceso de expurgo del siguiente modo:

“[…] Se entenderá por expurgo el proceso de evaluación crítica y selección de los soportes y tipos documentales de la historia clínica que reúnen las mejores condiciones de testimonio e información para poder determinar la continuidad de su conservación y la retirada o destrucción de aquellos que no sean esenciales para resumir y reconstruir cada episodio asistencial.”

Asimismo, el Artículo 21.2 Decreto 38/2012 dispone con respecto al expurgo y la destrucción:

“Una vez transcurridos los plazos legales de conservación a que se refiere o que determina este Decreto, se podrá realizar un proceso de expurgo de la documentación clínica, pudiéndose destruir los tipos documentales que procedan con excepción de los siguientes:

  • Informe de alta.
  • Informe clínico de consultas externas.
  • Informe clínico de urgencias.
  • Informe clínico de atención primaria.
  • Informe de resultados de pruebas de laboratorio, modelo B.
  • Informe de pruebas de imagen.
  • Informe de cuidados de enfermería.
  • Consentimiento informado.
  • Hojas de alta voluntaria.
  • Informe quirúrgico.
  • Informe de parto.
  • Informe de anestesia.
  • Informe de exploraciones complementarias.
  • Informe de anatomía patológica.

 

De este modo, cabe interpretar que una vez cumplidos los plazos mínimos de conservación del historial clínico, se ha de proceder a un expurgo de la información, es decir, someterla a un proceso de análisis con el fin de determinar cuál se debe conservar y porqué motivos, y cuál es prescindible y por lo tanto, se puede destruir definitivamente.

En este contexto, el expurgo se ha de realizar mediante evaluación crítica de acuerdo a los siguientes parámetros establecidos por la normativa:

  • Un análisis de las mejores condiciones de testimonio e información para poder determinar la continuidad de conservación.
  • Sólo aquella información que resulte esencial para resumir y reconstruir cada episodio asistencial.

El análisis anteriormente dispuesto y con los criterios descritos, se ha de realizar a la luz de lo establecido en el apartado 2 del mencionado artículo 21, es decir, se deben conservar los datos que aporten testimonio e información que permitan la continuidad de los datos esenciales que permitan resumir y reconstruir cada episodio asistencial, en concreto, de aquella información, al menos referente a Informe de alta, Informe clínico de consultas externas, Informe clínico de urgencias, Informe clínico de atención primaria, Informe de resultados de pruebas de laboratorio, modelo B., Informe de pruebas de imagen, Informe de cuidados de enfermería, Consentimiento informado, Hojas de alta voluntaria, Informe quirúrgico, Informe de parto, Informe de anestesia, Informe de exploraciones complementarias, Informe de anatomía patológica. Lógicamente, la mayoría de los anteriormente expuestos tipos documentales, no se tratan en los servicios de vigilancia de la salud laboral.

Una vez visto en qué consiste el expurgo, conviene asimismo determinar qué es posible llevar a cabo con el resto de información que no es preciso conservar.

El Artículo 21.3 del Decreto 38/2012 dispone:

“Una vez transcurridos 10 años tras el fallecimiento de la persona paciente, se podrá destruir toda su documentación clínica, de acuerdo con lo que se establece en este Decreto”

Asimismo, el Artículo 21.4 del Decreto 38/2012 establece:

“Se podrá destruir asimismo la historia clínica que haya permanecido sin movimientos durante 15 años”

De este modo, una vez realizado el proceso de expurgo y evaluación crítica de cuál es la información que se ha de conservar y cuál no, comenzaría el plazo de bloqueo de los datos únicamente determinantes para reproducir la parte relevante de la historia clínica (reconstrucción del proceso asistencial esencial) y una vez finalizados dichos plazos, resultaría posible destruir la documentación clínica referente a una persona física salvo que resulte aplicable otros plazos de conservación dada la exposición de la persona empleada a agentes externos que hayan o pudieran afectar a la salud tal y como se expuso en la entrada anterior del blog.  (Ver anterior entrada del blog).

Por lo tanto, el esquema general de tratamiento, finalización del tratamiento de la información viva, expurgo, bloqueo y destrucción sería aproximadamente el siguiente:

 

Tratamiento de Historia clínica de la persona empleada Fin del tratamiento Expurgo Bloqueo Destrucción
Jubilación Retirada o destrucción de datos no esenciales para resumir y reconstruir cada episodio asistencial salvo: Informe de alta. / Informe clínico de consultas externas / Informe clínico de urgencias / Informe clínico de atención primaria / Informe de resultados de pruebas de laboratorio, modelo B / Informe de pruebas de imagen / Informe de cuidados de enfermería / Consentimiento informado / Hojas de alta voluntaria / Informe quirúrgico / Informe de parto / Informe de anestesia / Informe de exploraciones complementarias / Informe de anatomía patológica. 5 años o 15 sin movimientos
Baja anticipada (Incapacidad o voluntaria) 5 años o 15 sin movimientos
Fallecimiento 10 años o 15 sin movimientos

 

Ambulatorio de Peñacerrada, Urizaharra Libro "XXV Aniversario de Osakidetza"

CC BY-3.0-ES 2012/EJ-GV/Irekia-Gobierno Vasco/Mikel Arrazola’

Autorización previa del expurgo y destrucción (Covsedoc)

El Decreto de Historia Clínica 38/2012 de Euskadi dispone en los apartados 5 y 6 del mencionado artículo 21:

“5.– Los procesos de expurgo, incluida en su caso la destrucción de documentación clínica, deberán ser previamente autorizados por la Comisión de Valoración, Selección y Expurgo de Documentación Clínica (COVSEDOC). A tal fin, los centros sanitarios elevarán una propuesta de expurgo de conformidad con las instrucciones que se aprueben al efecto.

6.– Los procesos de expurgo deberán documentarse en un Acta de Expurgo que será remitida a la COVSEDOC.”

 

De lo anteriormente expuesto, cabe concluir que el proceso de expurgo se ha de documentar y fundamentar mediante un acta al efecto que se ha de remitir a la Comisión Comisión de Valoración, Selección y Expurgo de Documentación Clínica (COVSEDOC), órgano creado mediante el Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica, en su artículo 22 la Comisión de Valoración, Selección y Expurgo de documentación clínica (COVSEDOC), y adscrito al Departamento competente en materia de sanidad.

Las funciones de la Covsedoc son las siguientes:

a) Asesorar al Departamento competente en sanidad en materia de documentación clínica.

b) Desarrollar instrucciones relacionadas con la conservación y expurgo de la documentación clínica.

c) Asesorar a los centros o instituciones sanitarias y a los y las profesionales en materia de documentación clínica.

d) Elevar al Departamento competente en materia de sanidad informes o recomendaciones sobre temas que la Comisión considere de interés.

 

En conclusión

En definitiva, el tratamiento y conservación de datos de salud referentes a historia clínica laboral, así como su posterior expurgo y destrucción dispone de un régimen regulador específico en el ámbito territorial de Euskadi que conviene observar a fin de cumplir la normativa por los servicios de vigilancia de la salud laboral, incluidos aquellos integrados en una organización no sanitaria.

De este modo, los procesos de expurgo y destrucción se han de aplicar una vez evaluado el tipo de información y los plazos aplicables para la conservación. Asimismo, el mencionado proceso de expurgo y destrucción está sometido a la previa autorización del órgano adscrito al Departamento de Salud denominado COVSEDOC.


Tratamiento de datos de vigilancia de la salud laboral y plazos de conservación (Ámbito de Euskadi)

Planteamiento inicial

La presente entrada tiene por objeto realizar un breve estudio de la normativa sectorial aplicable al tratamiento de datos de historia clínica y los plazos de conservación de la misma por un servicio de vigilancia de la salud interno, integrado en una organización no sanitaria.

El análisis pretende analizar los plazos de tratamiento de la información relativa a la salud de personas físicas, al modo de conservación, y en último término, de qué modo proceder al expurgo y en su caso, destrucción de los datos relativos a la salud. Cuestión que abordaremos en la próxima entrada del blog.

13544455215799

Plazos de conservación de la historia clínica

 

Criterio general

Con carácter general, y de acuerdo a la regulación normativa sectorial en el ámbito de la salud, encontramos un plazo mínimo de conservación de la historia clínica de cualquier persona física atendida en centros sanitarios. El plazo mínimo dispuesto es de cinco años.

En concreto, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica establece:

“Artículo 17. La conservación de la documentación clínica.

1. Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.

[…]

2. La documentación clínica también se conservará a efectos judiciales de conformidad con la legislación vigente. Se conservará, asimismo, cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud. Su tratamiento se hará de forma que se evite en lo posible la identificación de las personas afectadas.”

Por otro lado, en el ámbito de la comunidad de Euskadi, el Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica y aplicable servicios sanitarios integrados en una organización no sanitaria (Art. 2.2) establece en el artículo 19:

“Artículo 19.– Conservación de la documentación clínica.

1.– La documentación clínica generada deberá conservarse durante un periodo mínimo de cinco años a contar desde la fecha del alta de cada episodio asistencial.

2.– En aquellos casos en que exista normativa específica que establezca períodos de conservación superiores a los establecidos en este Decreto la persona titular del centro sanitario correspondiente garantizará su cumplimiento. Específicamente deberá mantener la documentación clínica generada en los servicios de medicina nuclear y radioterapia durante el periodo de treinta años que se prevé en el Real Decreto 1841/1997, de 5 de diciembre, por el que se establecen los criterios de calidad en medicina nuclear, y en el Real Decreto 1566/1998, de 17 de julio, por el que se establecen los criterios de calidad en radioterapia, respectivamente.

3.– Para la conservación de los documentos electrónicos se realizarán periódicamente copias de seguridad que garanticen la conservación de la información y se realizarán las conversiones para los documentos de conservación permanente.

4.– La historia clínica deberá conservarse en las condiciones que garanticen la autenticidad, integridad, confidencialidad, preservación y correcto mantenimiento de la información asistencial registrada, y que asegure una completa posibilidad de reproducción en el futuro, todo ello durante el tiempo en que sea obligatorio conservarla e independientemente del soporte en que se encuentre, que podrá no ser el original.”

Por lo tanto, con carácter general, el plazo mínimo de conservación de los datos de salud de una persona física obrantes en el historial clínico de un centro sanitario y tratado por profesionales sanitarios ha de conservarse al menos 5 años desde la fecha de alta del último proceso asistencia o de cada proceso asistencial.

En lo que se refiere al tratamiento de datos relativos a la vigilancia de la salud por el servicio médico de una organización resultaría asimismo aplicable la legislación relativa a prevención de riesgos laborables. Si bien del análisis de la normativa relativa a vigilancia de la salud en el ámbito laboral no cabe inferir ningún plazo mínimo aplicable a la conservación del historial clínico de cada persona empleada por lo que habrá de aplicarse la regla general de conservación dispuesta en la normativa sanitaria, es decir, el plazo mínimo de cinco años.

 

Otros plazos aplicables

La legislación de ámbito laboral contempla otros plazos de conservación de los datos de salud de personal empleado en una organización en función de la exposición a distintos agentes a la cual se hayan visto sometidos durante la vida laboral.

El artículo 22 apartado 5 de la Ley de Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales relativo a vigilancia de la salud, establece la pauta a seguir con respecto al desarrollo normativo.

“[…] 5. En los supuestos en que la naturaleza de los riesgos inherentes al trabajo lo haga necesario, el derecho de los trabajadores a la vigilancia periódica de su estado de salud deberá ser prolongado más allá de la finalización de la relación laboral, en los términos que reglamentariamente se determinen.”

En concreto, a nivel reglamentario se han estudiado los siguientes desarrollos normativos:

  • Real Decreto 665/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo.
  • Real Decreto 664/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo.
  • Real Decreto 286/2006, de 10 de marzo, sobre la protección de la salud y la seguridad de los trabajadores contra los riesgos relacionados con la exposición al ruido (deroga Real Decreto 1316/1989 que preveía el plazo mínimo de conservación).
  • Real Decreto 783/2001, de 6 de julio, por el que se aprueba el Reglamento sobre protección sanitaria contra radiaciones ionizantes.
  • Real Decreto 396/2006, de 31 de marzo, por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto.
  • Decreto 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica (Euskadi).

Teniendo en cuenta lo anteriormente expuesto, se deben mantener los datos de salud de la persona afectada desde la fecha de alta de cada proceso asistencial, tal y como dispone la normativa (Artículos 17.1 de la Ley 41/2002 y 19.1 del Decreto 38/2012).

Por lo tanto, se tomará como fecha de partida o inicio del cómputo del plazo de conservación la fecha de última exposición a agentes externos que puedan afecta a la salud de la persona interesada y de la cual quede constancia en el proceso asistencial de la historia clínica.

Una vez dispuesto el inicio del cómputo del plazo y a la luz de lo dispuesto en la normativa de desarrollo estudiada se ha podido extraer el siguiente esquema orientativo de plazos aplicables en función de la exposición a distintos agentes que puedan afectar a la salud del personal de la organización:

Agente externo Plazo mínimo de conservación Legislación
Cancerígenos 40 años Artículo 9.3 del Real Decreto 665/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo
Agentes biológicos Mínimo 10 y ampliable a 40 años[1] Artículo 9.3 del Real Decreto 664/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo
Ruidos 30 años [derogado] Real Decreto 286/2006, de 10 de marzo deroga la disposición de Real Decreto 1316/1989 que preveía el plazo mínimo de conservación.
Radiaciones ionizantes Hasta que el trabajador cumpla 75 años, y al menos 30 años Artículo 30 del Real Decreto 783/2001, de 6 de julio, por el que se aprueba el Reglamento sobre protección sanitaria contra radiaciones ionizantes
Amianto mínimo 40 años Artículo 18.4 del Real Decreto 396/2006, de 31 de marzo, por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto.
Medicina nuclear/radioterapia 30 años Artículo 19.2 del Decreto 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica (Euskadi)

[1] en caso de exposiciones que pudieran dar lugar a una infección

 

En caso de cese de la actividad de la organización, con carácter general, las normas reguladoras de los plazos de conservación de la documentación que afecta a la salud de las personas trabajadoras se ha de remitir a la autoridad laboral competente.

 

En la próxima entrada del blog se analizará en qué consiste el expurgo y la destrucción en tanto en cuanto se establecen plazos no sólo de conservación mínimos, sino específicos a partir de los cuales pueden seleccionarse historias clínicas y tipos documentales para su conservación o destrucción en función de la casuística.

 


El interés público y la transparencia como habilitante para saber si se ha cursado un Máster

A continuación reproduzco el HILO de twitter en el que abordé un nuevo enfoque que podría dar legitimidad a una Universidad para indicar si una persona que ostenta un cargo público ha cursado unos estudios o no.

Hilo publicado en twitter el 10 de Abril de 2018 [https://twitter.com/gahazas/status/983626713203662848]

Últimamente, he leído en medios de comunicación que se alega la legislación de protección de datos como obstáculo que impide la publicación de datos de un representante político que ostenta un cargo en la Administración.

Me gustaría darle un enfoque distinto a dicho límite para comprobar si realmente impide una publicación de datos o no relativos a un representante político.

Veamos, la Ley de Transparencia establece que se ha de identificar a los responsables de los diferentes órganos  y su perfil y trayectoria profesional. (art. 6.1 LTBG)

Artículo 6. Información institucional, organizativa y de planificación.

1. Los sujetos comprendidos en el ámbito de aplicación de este título publicarán información relativa a las funciones que desarrollan, la normativa que les sea de aplicación así como a su estructura organizativa. A estos efectos, incluirán un organigrama actualizado que identifique a los responsables de los diferentes órganos y su perfil y trayectoria profesional.

A modo de ejemplo, esto consta actualmente en el portal de transparencia de la Asamblea de la Comunidad de Madrid:

cifu

Evidentemente, publicar el perfil no exige que se aporten los datos concretos de títulos, hasta ahí no llega el detalle de la regulación normativa.

A mi parecer, el responsable de unos datos, como puede ser una Universidad, no tendría porqué publicar los concretos datos (títulos), simplemente, con indicar si algo es cierto o no relativo a una publicación en un portal de Transparencia sería suficiente.

No entiendo que hubiese una cesión de datos sin consentimiento, porque ya está publicado anteriormente por Ley que ampara la cesión (Ley de transparencia).

Ni siquiera entiendo que operaría el límite de protección de datos del artículo 15 de la Ley de Transparencia, en caso de ejercicio del derecho de acceso, porque no son datos especialmente protegidos que precisan del consentimiento de la persona interesada.

Además, es probable que el interés público deba prevalecer si se realiza la ponderación de derechos en conflicto, protección de datos vs interés público. El denominado harm test o test del daño acuñado por la Doctrina.

A modo de ejemplo, aquí disponéis de una resolución del Consejo de Transparencia y Buen Gobierno @ConsejoTBG en la que se establece que la Ley de Transparencia es la norma habilitante para publicar con nombres y apellidos las resoluciones de autorización de compatibilidad de empleados públicos sin necesidad de consentimiento de éstos. Aquí el enlace a dicha resolución R/0470/2015

http://www.consejodetransparencia.es/ct_Home/va/Actividad/Resoluciones/resoluciones_AGE/AGE_2016/03.html

La Agencia Vasca de Protección de Datos @avpd_dbeb hace referencia a dicha resolución para indicar que la ley de transparencia puede ser la norma habilitante para comunicar con nombres y apellidos las resoluciones de autorización de compatibilidad de empleados públicos sin necesidad de consentimiento de éstos

http://www.avpd.euskadi.eus/contenidos/dictamen_avpd/d16_036/es_def/adjuntos/CN16-026_DIC_D16-036.pdf

A mayor abundamiento, al resolver una Reclamación por denegación de información
(R/0470/2015), el Consejo declara que “la previsión que realiza la LTAIBG de que se
publicarán las resoluciones de autorización o reconocimiento de compatibilidad implica que se conozca la identidad del beneficiario de dicha autorización y que estemos ante un supuesto amparado por la previsión del artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), que prevé que el consentimiento del titular de los datos no será necesario para la cesión de los mismos cuando dicha cesión de datos esté prevista en una norma de rango legal”.
Por las consideraciones anteriormente expuestas ha de entenderse que la previsión
contenida en el artículo 8.1.g) de la LTAIBG constituye la norma habilitante para publicar con nombres y apellidos las resoluciones de autorización de compatibilidad de empleados públicos sin necesidad de consentimiento de éstos.