5.81. Xestión de datos de vixilancia da saúde
Descrición da actividade
Prevención de Riscos Laborais. Exames de saúde, investigación epidemiolóxica e actividades de promoción da saúde, xestión integral e integrada con certeza, hixiene e ergonomía.
Finalidade
Protección da saúde no traballo.
Lexitimación
O artigo 6 do Regulamento 2016/679 (UE), relativo á licitude do tratamento, no seu apartado 1, letra b) sinala que “O tratamento será lícito se se cumpre polo menos unha das seguintes condicións: (…) b) o tratamento cómpre para a execución dun contrato en que o interesado é parte ou para a aplicación a petición deste de medidas contractuais (…)”.
En virtude deste precepto, o tratamento de datos é lícito, e non requirirá consentimento, cando o tratamento de datos se realice para o cumprimento de relacións contractuais de carácter laboral.
Este precepto daría cobertura tamén ao tratamento de datos dos empregados públicos, aínda que a súa relación non sexa contractual en sentido estrito.
Por veces para o cumprimento das súas obrigas en relación cos empregados públicos, a Administración ten que realizar tratamentos de determinados datos aos que se refire o Regulamento da UE, no seu artigo 9, como “categorías especiais de datos”.
Así, o artigo 9.1 do citado Regulamento sinala que “Quedan prohibidos o tratamento de datos que revelen a orixe étnica ou racial, as opinións políticas, as conviccións relixiosas ou filosóficas, ou a afiliación sindical, e o tratamento de datos xenéticos, datos biométricos dirixidos a identificar de maneira unívoca a unha persoa física, datos relativos á saúde ou datos relativos á vida sexual ou as orientacións sexuais dunha persoa física”.
Non obstante, no apartado 2, establécense unha serie de excepcións en que tales datos poderán ser tratados. En concreto a letra b) deste apartado 2 indica o seguinte: “O apartado 1 non será de aplicación cando concorra unha das circunstancias seguintes: (…) b) o tratamento cómpre para o cumprimento de obrigas e o exercicio de dereitos específicos do responsable do tratamento ou do interesado no ámbito do Dereito laboral e da seguridade e protección social (…)”.
Interesados
- Empregados (persoal funcionario e laboral que presta servizo na AEAT)
Datos
- NIF/DNI, Nome e Apelidos
- Saúde (solicitados, tratados e cedidos con consentimento expreso do paciente)
- Data de nacemento, idade, sexo, características físicas ou antropométricas, enfermidades persoais e familiares e outros datos médicos.
- Detalles de emprego (posto de traballo, historial do traballador)
Tratamentos
- Recollida
- Rexistro
- Almacenaxe
- Estruturación
- Modificación
- Actualización
- Copia
- Análise
- Consulta
- Extracción
- Difusión
- Interconexión
- Limitación
- Supresión
- Destrución
- Outros
Destinatarios
Prévénse cesións ou comunicacións de datos ao persoal médico e ás autoridades sanitarias que leven a cabo a vixilancia da saúde dos traballadores, segundo o que se dispón no art. 22.4 da Lei 31/1995, do 8 de novembro, de prevención de Riscos Laborais.
Transferencias internacionais
Non se prevén
Prazos previstos para a supresión
Os datos solicitados non se borrarán e permanecerán nas bases de datos da Axencia Estatal de Administración Tributaria (AEAT) para poder dar cobertura a posibles requirimentos legais ou outro tipo de reclamacións que poidan xurdir.
Elaboración de perfís
Non aplica
Medidas técnicas/organizativas
Todos os datos tratados foron avaliados a través dunha análise de riscos, obtendo a relación de medidas técnicas e organizativas a aplicar.
As devanditas medidas foron aplicadas de acordo co Plan de adecuación aprobado.