Com tractar les dades dels treballadors per evitar incórrer en costos innecessaris d´LOPD

Innovació

Assessora jurídica de noves tecnologies de la patronal Cecot

S'ha d'evitar guardar els partes d'accidents que identifiquen els treballadors i les dolències...

21/11/13

Com és sabut, la llei Orgànica de protecció de dades afecta a tots els fitxers que contenen dades de persones físiques, preveient l’obligació d’aplicar mesures de seguretatde nivell alt als fitxers que contenen dades de filiació sindical, religió, creences, origen racial o ètnic, vida sexual, o salut -llevat del grau de discapacitat o la declaració de la condició de discapacitat o invalidesa-.

Sovint és habitual que les empreses procurin evitar incórrer en l’obligació d’haver d’aplicar les mesures de seguretat de protecció de dades de nivell alt, com per exemple l’obligació d’haver de realitzar auditories bianuals del compliment de la LOPD o de disposar d’un registre d’accessos.

En el cas concret del tractament de les dades dels treballadors la consecució d’aquest objectiu passaria perquè no es guardi cap dada de salut relativa a un treballador identificat o identificable. Per exemple s’hauria d’evitar:

1. Guardar els partes d’accidents tota vegada que identifiquen els treballadors i les dolències sofertes,

2. Utilitzar un sistema de control dels dies de baixa del personal en el qual es detalli el nom del treballador i es descrigui el motiu de la baixa –sobretot quan són per temes de salut- i/o

3. Guardar qualsevol certificat mèdic que contingui dades de salut, que els treballadors hagin lliurat a l’empresa per justificar una baixa.

Una opció per poder guardar aquesta informació sense incórrer en un nivell alt de seguretat, seria recopilar aquesta informació en un fitxer sense identificar els treballadors. En altre cas caldrien adoptar mesures de seguretat de nivell alt.

Font: Viaempresa