Especial COVID-19

Comienza el contenido principal

La AEPD se pronuncia sobre el tratamiento de datos de salud relacionados con la COVID-19 en la oferta y búsqueda de empleo

| Especial COVID-19 | Privacy, IT & Digital Business

Alertada por ciertas prácticas que se están llevando a cabo en el ámbito de la contratación laboral, en fecha 18 de junio de 2020, la Agencia Española de Protección de Datos (AEPD) ha emitido un comunicado sobre el tratamiento de datos de salud derivados de la oferta y búsqueda de empleo. A continuación, destacamos los aspectos clave:

En primer lugar, cabe mencionar que la AEPD ha constatado que, a causa de la crisis sanitaria provocada por la COVID-19, se están llevando a cabo ciertas prácticas consistentes en solicitar a los candidatos de empleo determinada información sobre la superación de la enfermedad causada por el virus y, en su caso, sobre si se han desarrollado anticuerpos, como requisito para acceder al puesto de trabajo. 

La AEPD hace hincapié en que este tipo de prácticas en materia de contratación laboral suponen una vulneración de la normativa de protección de datos, en tanto en cuanto no existe una base legal que legitime suficientemente dicho tratamiento de los datos de salud de los candidatos. Así, la AEPD realiza un análisis de las posibles bases legales que podrían ser utilizadas:

  • Consentimiento: En relación con la posibilidad de solicitar el consentimiento del candidato para el tratamiento de dichos datos de salud, la AEPD recuerda que, tal y como ha interpretado el Comité Europeo de Protección de Datos, el consentimiento no debe considerarse libremente prestado cuando no existe verdadera o libre elección, o no se puede denegar o retirar el consentimiento sin sufrir perjuicio alguno (i.e. la retirada de la candidatura). Por ello, se considera que no sería lícito dicho tratamiento de datos de salud por parte de la empresa, en base al consentimiento del candidato.
  • Ejecución de un contrato: En este punto, la AEPD sostiene que el tratamiento de dichos datos de salud del candidato tampoco podría ampararse en la base jurídica de la ejecución de un contrato, ya que la solicitud de estos datos de salud no resulta necesaria ni imprescindible para la formalización del contrato de trabajo. En caso contrario, se estaría realizando un tratamiento excesivo que conllevaría el incumplimiento del principio de minimización establecido en la normativa de protección de datos.
  • Obligaciones y derechos de la empresa: Por último, la AEPD analiza si el tratamiento de dichos datos de salud de los candidatos puede encontrar amparo en las obligaciones y derechos que la normativa laboral y de prevención de riesgos impone al empleador. Así, la AEPD considera que la solicitud de estos datos resultaría excesiva, en tanto en cuanto: (i) el candidato aun no es empleado de la empresa; y (ii) porque los datos de salud recabados del candidato no contribuirían de manera significativa a la protección del resto de empleados.

En conclusión, la AEPD sostiene que la solicitud a los candidatos de información sobre si han padecido la COVID-19 y, en su caso, sobre el desarrollo de anticuerpos, no puede ser objeto de tratamiento porque no cuenta con base legal suficiente para ello y, por tanto, la finalidad del tratamiento no sería legítima.

Finalmente, cabe subrayar que, para el caso de que los propios candidatos incluyan, de manera voluntaria, dicha información en sus curriculum vitae, la empresa que reciba dicho curriculum debe proceder a suprimir de manera inmediata dicha información, impidiendo su tratamiento, lo que puede requerir, incluso, la destrucción del propio curriculum, en aras de garantizar el cumplimiento de la normativa de protección de datos.

Esperamos que la información sea útil y de su interés. Desde Andersen Tax & Legal hemos creado un equipo multidisciplinar para atender todas las cuestiones que puedan surgir sobre este aspecto o en relación con el COVID-19 y todos los profesionales de la firma quedan a su disposición.

Puede consultar el comunicado emitido por la AEPD o descargar el documento completo aquí

Para más información, puede contactar con:

Isabel Martínez Moriel | Directora en el área de Privacy, IT & Digital Business

isabel.martinez@andersentaxlegal.es

Fin del contenido principal