LA AEPD ACLARA
El IJ 0360/2013 de la AEPD versa sobre si los centros sanitarios privados con los que trabajan las Mutuas de Accidentes para prestar asistencia sanitaria a los trabajadores de las empresas que les hubieran elegido, son responsables o encargados del tratamiento de los datos de salud de dichos trabajadores, según la LOPD. Así pues:
–Responsable del fichero de los datos de los trabajadores es la empresa para la cual trabajan.
-La relación entre este este Responsable y la Mutua es una cesión de datos (obligada por la LGSS), en la cual, la Mutua será responsable del tratamiento de los datos de trabajadores.
Ahora bien, dado que la Ley permite a las Mutuas que las prestaciones sanitarias de la SS sean gestionadas por ellas mismas, o a través de conciertos con centros sanitarios privados, se plantea:
¿Qué consideración tienen dichos centros privados respecto a los datos de salud de los trabajadores?
-Pues bien, si la contratación supone el acceso del centro privado a datos personales cuyo responsable sea la Mutua, aquél tendrá la consideración de encargado del tratamiento.
Sin embargo, respecto de los datos de salud de los trabajadores recabados directamente de ellos por el centro o profesional privado, el centro no podrá ser encargado, sino Responsable del tratamiento de los datos que él mismo recaba y gestiona.
IMPORTANTE
Los datos referidos a la salud de una persona, sólo podrán ser recabados, tratados y cedidos, cuando así lo disponga una ley o el afectado consiente expresamente.
