La protección de datos en el control de la IT por una empresa externa

La protección de datos en el control de la IT por una empresa externa

El Tribunal Supremo dicta una sentencia en la que acepta que una empresa pueda externalizar el sistema de control de las ausencias causadas por enfermedad o accidente mediante reconocimientos realizados por el personal médico.

El TS considera que no se vulnera el derecho del trabajador a la protección de datos siempre que estos datos confidenciales sean tratados, únicamente, por personal médico, por lo tanto, una empresa puede externalizar el control de las ausencias que sean causadas por enfermedad o accidente laboral mediante reconocimientos realizados por personal médico.

En la sentencia TS 15-6-21, EDJ 609726, la empresa demandada comunica a sus empleados que se va a contratar a una empresa externa para que realice el acompañamiento y seguimiento de los procesos de baja médica por enfermedad común o accidente no laboral.

La empresa externa realiza diferentes citas con el personal que se encuentra de baja para que el trabajador aporte los informes médicos o pruebas diagnósticas que tenga relacionados con su proceso de baja o, incluso de procesos anteriores que pudieran ser de utilidad. En esta citación se confirma al trabajador que su no comparecencia podrá suponer la suspensión de sus derechos económicos, y en el documento se incluye una cláusula que informa sobre la protección de datos en cada caso.

En la sentencia del Tribunal Supremo se considera que la aportación de los informes médicos y las pruebas diagnósticas se efectúa en términos voluntarios y las considera necesarias para verificar el estado de salud del trabajador, y evitar la solicitud de esas mismas pruebas diagnósticas que si no se aportaran, sería necesario repetir.

¿No se vulnera el derecho de protección de datos del trabajador?

El Tribunal Supremo considera que no se vulnera este derecho, siempre que el tratamiento de datos personales del trabajador se realice de manera exclusiva por el personal médico y cuando se incluya expresamente una cláusula de protección de datos donde se refleje el compromiso por parte de la empresa del deber de confidencialidad.

En el caso de la empresa demandada, el TS considera que se están cumpliendo las exigencias legales en materia de protección de datos, desde el momento en que se solicita el consentimiento del trabajador mediante la información de sus derechos y la aportación voluntaria de los documentos solicitados.

Y respecto a la advertencia que se hace al trabajador sobre el hecho de que la no aportación de datos podría dificultar la verificación de su estado de salud y podría conllevar la adopción de medidas sancionadoras por parte de la empresa, el alto Tribunal considera que no puede identificarse con la obtención de datos sin su consentimiento, sino que pone en conocimiento del trabajador las posibles consecuencias legales que se recogen en el ET art.20.4.

En conclusión, el TS señala que no se vulnera el derecho del trabajador a la protección de datos siempre que estos sean tratados, exclusivamente, por personal médico.