Como tratar los datos de los trabajadores para evitar incurrir en costes innecesarios de LOPD

Cómo es sabido, la ley Orgánica de protección de datos afecta a todos los ficheros que contienen datos de personas físicas, previendo la obligación de aplicar medidas de seguridad de nivel alto a los ficheros que contienen datos de filiación sindical, religión, creencias, origen racial o étnico, vida sexual, o salud -salvo el grado de discapacitado o la declaración de la condición de discapacitado o invalidez-.

A menudo es habitual que las empresas procuren evitar incurrir en la obligación de tener que aplicar las medidas de seguridad de protección de datos de nivel alto, como por ejemplo la obligación de tener que realizar auditorías bianuales del cumplimiento de la LOPD o de disponer de un registro de accesos.

En el caso concreto del tratamiento de los datos de los trabajadores la consecución de este objetivo pasaría porque no se guarde ningún dato de salud relativa a un trabajador identificado o identificable. Por ejemplo se tendría que evitar:

1. Guardar los partes de accidentes toda vez que identifican los trabajadores y las dolencias sufridas,

2. Utilizar un sistema de control de los días de baja del personal en el cual se detalle el nombre del trabajador y se describa el motivo de la baja –sobre todo cuando son por temas de salud- y/o

3. Guardar cualquier certificado médico que contenga datos de salud, que los trabajadores hayan entregado a la empresa para justificar una baja.

Una opción para poder guardar esta información sin incurrir en un nivel alto de seguridad, sería recopilar esta información en un fichero sin identificar los trabajadores. En otro caso haber que adoptar medidas de seguridad de nivel alto.