> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Lunes 3 de febrero de 2003 |
Noticias
Seguridad de la Información y Protección de Datos.Correos y Telégrafos podría ser sancionado por la Agencia de protección de datos por la cantidad de 300.506 y 601.012 euros por uso de prácticas ilegales.
La sanción que pretende imponer la Agencia de Protección de Datos a la Compañía de Correos y Telégrafos se fundamenta en el mal uso de los datos relativos a la salud de sus empleados.
El departamento de Servicios Médicos de Correos, recibía los partes médicos de los trabajadores en situación de baja. Pero el recorrido de los mismos no quedaba ahí, sino que posteriormente, eran recogidos por el departamento de Recursos Humanos.
Este departamento realizaba incluso funciones propias de los servicios médicos, debido a que convocaba a los empleados de la compañía que se encontraban en situación de incapacidad laboral transitoria y, posteriormente, les solicitaba la reincorporación al trabajo.
El dictamen al respecto de la Agencia de Protección de Datos establece que se trata de una "propuesta de sanción a la que no cabe recurso", y que la Compañía de Correos y Telégrafos cuenta con 15 días para presentar sus alegaciones o para asumir la responsabilidad.
El fundamento principal de la ilegalidad se basa en que los datos concernientes a la salud de las personas, sin previa información a los interesados, no pueden ser objeto de uso por otros departamentos para fines no médicos.
En lo que respecta a los datos relativos a la salud de las personas, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es bastante tajante al respecto debido a que les otorga el carácter de datos especialmente protegidos tal y como establece su artículo 7 por lo que deberán contar con medidas de seguridad de nivel no sólo bajo, sino también, medio y alto que tanto reclama el artículo 4.3 del Reglamento de Medidas de Seguridad 994/1999.
Esta tipología de datos sólo pueden ser recabados, tratados y cedidos cuando se disponga en una Ley o también cuando la persona afectada consienta de forma expresa, cosa que en este caso, no se solicitó ningún tipo consentimiento a los trabajadores.
El acceso a ficheros de datos sobre la salud de los trabajadores está permitido sólo al personal médico y a las autoridades sanitarias encargadas de vigilar la salud de los trabajadores, no pudiendo otorgarse, sin consentimiento de forma expresa del propio trabajador, al empresario o a otras personas.
Sobre el tema que nos ocupa, existe una sentencia importante al respecto. Se trata de la Sentencia del Tribunal Constitucional 202/1999 de 8 de noviembre, relativa a una empresa que poseía un fichero informático con datos de salud de sus empleados en el que constaban los períodos de baja por incapacidad laboral transitoria para vigilar el absentismo con baja médica.
El Constitucional consideró al respecto, que la finalidad del fichero al no ser la prevención de riesgos laborales o la preservación de la salud de los empleados, sino más bien, la vigilancia del conocido absentismo laboral, tanto su creación como actualización no se hallan justificadas sin el preceptivo consentimiento del empleado, siempre que no se trate de una de las excepciones recogidas en la Ley.
Noticias relacionadas:
* Abiertas tres investigaciones por el 'extravío' de los informes médicos en un hospital de Madrid (22.01)
* Los consumidores españoles creen que Internet no es un medio de compra seguro (15.01)
* Un error de programación de la página de comercio electrónico Tower Records deja ver los datos de millones de usuarios de una tienda on-line (12.12)Fuente: Robota.net
Belt Ibérica, S.A.