Hola a todos. Mi empresa me ha encargado que estudie la LOPD en relación a los ficheros de la empresa.
La duda que me surge es con respecto a los niveles de seguridad:
¿Que tenga la empresa registrada la baja por enfermedad de un empleado, sin especificar la causa, es suficiente para que se considere un dato personal de alta seguridad?
¿La simple constancia de la deducción de la cuota sindical?
Agradecería a quién me pueda ayudar, como verán son matices que hacen muy distinta las medidas técnicas a adoptar.
La LOPD habla de "datos relativos a la salud" y la constancia de si un trabajador está de baja por enfermedad es un ejemplo de ello.
Soluciones: 1. Adaptación al nivel alto de seguridad,
2. Rechazar almacenar datos relativos a estas circunstancias, o bien que lo almacenen otros -vuestra gestoría, por ejemplo-.
en efecto, el mero parte de baja significa poseer ya un dato enmarcable en la categoría de salud, y por lo tanto de nivel alto, con todo lo que ello conlleva, máxime si dicho dato se posee en soporte informático.
Realmente, te aconsejaría que acudieses a un profesional, pues el más mínimo despiste puedo generar consecuencias de enorme y gran calado.
Gracias por su ayuda. La verdad es que me parece que es un tema muy controvertido.
No me queda muy claro que el mero hecho de que un trabajador haya tramitado la baja a través de un parte médico en que sólo se consigne que el trabajador debe guardar reposo sea considerado como un dato referente a la salud. Menos aún que se consigne la simple baja o alta del trabajador.
Sin embargo, considero que si es un dato relativo a la salud cuando se poseen datos referentes a incapacidades o deficiencias físicas o psiquicas.
He encontrado solamente una recomendación de la AGPD titulada "Especialidades relativas a los ficheros de nóminas - Año 1999". En esta recomendación la AGPD dice:
"En todo caso, debe reiterarse que el nivel alto sólo será de aplicación en caso de que los ficheros contengan datos que hayan de ser considerados estrictamente como relacionados con la salud (por ejemplo, la indicación del grado de minusvalía)..."
Además hay una sentencia del STJ de Cataluña de 1996 que avala esta postura.
Con respecto a la gestoría, como solución alternativa, creo que podría ser una buena vía. No obstante, hay que recordar que si el nivel de seguridad es alto habrá que transmitir los datos por medios cifrados.
Agradecería si me pueden aportar sus opiniones sobre este tema.
El derecho es algo vivo y dinámico. La protección de datos es algo muy reciente en donde no existe reiterada jurisprudencia. Esos dos datos que has aportado confirman estas dos ideas. Tomo nota de la recomendación y esa interesante sentencia.