Formación y recursos para profesionales


LOPD - LSSI - CIBERSEGURIDAD

Al igual que en otros ámbitos, la Ley Orgánica de Protección de Datos incide, de forma considerable en las relaciones laborales, y en concreto, en la prevención de riesgos laborales.
PRL RESPONSABLE O ENCARGADA DEL TRATAMIENTO
La primera y principal duda que se origina en torno a este tipo de entidades es si las mismas son consideradas encargadas o responsables del tratamiento de los datos de los trabajadores de sus empresas clientes.
Pues bien, la respuesta es que estas empresas pueden ser consideradas de ambas formas según los datos que la empresa responsable les comunique y la finalidad del tratamiento.
Dado que la Ley ofrece la posibilidad de contratar libremente estos servicios con una empresa externa, esta prestación que requiere acceder a los datos meramente identificativos de los trabajadores, se considera una prestación de un servicio por cuenta de terceras empresas con acceso a datos de trabajadores.
No obstante, en su actuación, la EPR recaba y trata otro tipo de información que su cliente no le facilita, siguiendo unos protocolos de actuación respecto del tratamiento de los datos personales de los trabajadores que no viene determinado por su cliente, sino que es propio. Por tanto, respecto al tratamiento de estos otros datos, entre los que se encuentran los de salud, la empresa de prevención de riesgos estará actuando en calidad de Responsable de tratamiento.
COMUNICACIÓN DE DATOS DE SALUD AL EMPRESARIO
Toda la información obtenida por la empresa de prevención de riesgos tras las evaluaciones de salud de los trabajadores, no le corresponde al empresario, sino a la propia empresa de Prevención, pudiendo el empresario únicamente conocer la aptitud/no aptitud del trabajador para el desempeño del puesto de trabajo, o como mucho, cualquier otra información relacionada con las acciones de vigilancia de la salud del trabajador para cumplir con sus obligaciones legales.
Cualquier otro dato de salud de los trabajadores, no podrá en ningún caso comunicarse por la empresa de prevención de riesgos, salvo que se cuente con el consentimiento previo del trabajador afectado.

Julio César Miguel

Sobre Julio César Miguel Pérez

Emprendedor desde los 22 años y fundador de varias empresas de base tecnológica. Informático de estudios, aunque luego especializado en protección de datos, seguridad de la información y ciberseguridad. Defensor acérrimo del derecho a la privacidad y hacker ético por hobby. Escritor en ratos de ocio. Formador y comunicador por pasión.

Deje un comentario

You must be logged in to post a comment.

¿Quiéres recibir nuestras actualizaciones en tu email?
Su Dirección de Email*:
  Acepto política de privacidad

union europea

SUSCRÍBETE A NUESTRO BLOG

cfi-nuestro-servicio

¿QUIERES DESCARGAR NUESTRA GUÍA Y SUSCRIBIRTE A NUESTRO BLOG?

* Nombre
* Email
  Acepto política de privacidad