El progreso de la informática y de su capacidad de interrelación de datos de carácter personal han propiciado el reconocimiento, también en la Constitución española, de un derecho fundamental a la protección de datos personales o libertad informática. Este derecho, siguiendo las palabras del Tribunal Constitucional, consiste en la atribución a todos los individuos de un “control sobre sus datos personales, sobre su uso y destino”; es decir, en el reconocimiento de un absoluto poder de disposición sobre los mismos.

Esta facultad no sólo se limita a aquellos datos que forman parte estrictamente de la intimidad, sino que se extiende más allá, con el objeto de abarcar todos aquellos datos que permitan identificar al individuo y deducir características de su personalidad; entre los que se encuentran los datos relativos a las relaciones laborales.

El mecanismo idóneo para garantizar que los datos personales serán efectivamente controlados por sus titulares, debe basarse, como así ha consagrado la hoy vigente Ley 15/1999, en la necesaria obtención de consentimiento del titular para proceder a su tratamiento.

Sin embargo, la exigencia legal de prestación de consentimiento tiene excepciones previstas en la misma Ley. Una de ellas, de uso muy común, habilita a las partes de una relación laboral al tratamiento de sus datos personales, sin ser preciso el consentimiento, cuando estos datos sean necesarios para el mantenimiento o ejecución del contrato. Lo que puede servir como autorización suficiente para el tratamiento de muchos de los datos personales de carácter básico del trabajador (datos identificativos y relativos al domicilio de los empleados, datos bancarios, currículm vitae, etc.

Es frecuente, no obstante, que junto a estos datos de carácter básico, los empleadores tengan acceso igualmente a datos que la Ley considera como dignos de protección especial, en la medida en la que revela información sobre la salud o ideología del trabajador; razón por la cual su tratamiento está sometido a un régimen más restrictivo, al que no es de aplicación la excepción anterior y que requiere, cuando menos, un análisis sosegado del que se avanzan algunas ideas básicas en las líneas siguientes.

En cuanto a los datos relativos a la salud, la Ley obliga, en todo caso, a que el individuo consienta su tratamiento, excepto cuando se esté autorizado por una Ley. En el ámbito laboral, esta Ley podría ser la de Prevención de Riesgos Laborales.

En la medida en la que dicha Ley impone al empleador una obligación de vigilancia periódica de la salud del trabajador –generalmente supeditada al consentimiento de éste último-, requiere el archivo y análisis periódico de datos de salud, y puede considerarse que autoriza su tratamiento aún cuando el acceso a la mayor parte de esta información deba estar limitado al personal médico, según exige dicha Ley especial, cuyo análisis pormenorizado recomendamos.

Nótese, sin embargo, que la autorización del tratamiento de éstos datos se limita a aquellos casos en los que la finalidad perseguida con el mismo sea la protección de la salud del trabajador. Efectivamente, como ya tuvo ocasión de manifestar el Tribunal Constitucional en la sentencia 202/1999, el empresario no estaría autorizado para introducir estos datos en ficheros destinados a finalidades distintas a la preservación de la salud. Por esta razón, estimó que requería el consentimiento expreso del trabajador la inclusión en un fichero para el control del absentismo laboral de datos de diagnóstico médico, consignados en las bajas médicas.

Por consiguiente, para no incurrir en una vulneración del derecho del trabajador al control de sus datos de salud –lo que puede acarrear, por otro lado, una cuantiosa multa deberá hacerse una especial atención a la finalidad que se persigue con cada uno de los tratamientos a los que se someta este tipo de datos personales, y solicitar el consentimiento expreso del trabajador en todos aquellos casos en los que estos datos sean insertados en ficheros que no persigan la vigilancia de la salud.

Algo parecido debe predicarse en relación al tratamiento de datos relativos a la afiliación sindical de los trabajadores, aún cuando en este caso resulta siempre imprescindible su consentimiento expreso y por escrito.

Con carácter general, el tratamiento de estos datos viene motivado por  el abono empresarial de la cuota sindical por cuenta del trabajador afiliado. Pues bien, nuevamente debe quedar claro, que los datos así recabados sólo podrán utilizarse para la estricta finalidad para la que fue autorizado su tratamiento, por ejemplo, proceder a la recaudación sindical, sin que se permita utilizarlos con ningún otro propósito. Si ello no fuera así, se estarían vulnerando los derechos a la protección de datos personales y a la afiliación sindical, con riesgo a tener que asumir responsabilidades económicas importantes.

Eva Pich Frutos Abogado