Solicitar a un candidato información sobre su inmunidad frente al virus vulnera la ley de protección de datos

MADRID, 18 (SERVIMEDIA)

Solicitar a un candidato información sobre si ha pasado la Covid-19 y ha desarrollado anticuerpos como requisito para acceder a un puesto de trabajo ofertado es una práctica que constituye una vulneración de la normativa de protección de datos aplicable.

Así lo advirtió este jueves la Agencia Española de Protección de Datos (AEPD) en un comunicado en el que precisó que solicitar información sobre el estado de inmunidad frente a la Covid-19 iría “más allá de las obligaciones y derechos específicos” que impone a la empresa la legislación de derecho laboral y de la seguridad y protección social.

“En particular, del deber de proteger a los trabajadores frente a los riesgos laborales, porque la persona interesada aún no es empleada”, añadió, al tiempo que puntualizó que la información sobre una posible inmunidad frente a la enfermedad tampoco contribuye “significativamente” a la protección del resto del personal o de la propia persona.

La solicitud de información sobre la inmunidad a la Covid-19 como requisito para acceder a un puesto de trabajo daría lugar, según la agencia, a una “diferencia de trato que no obedece a una justificación objetiva y razonable”. “Dicho dato de salud no puede ser objeto de tratamiento por la empresa ni, en consecuencia, solicitado a los candidatos a un empleo”, apostilló.

A este respecto, recordó que la información de haber padecido el coronavirus y desarrollado anticuerpos de esta enfermedad “es un dato personal relativo a la salud” que el Reglamento General de Protección de Datos (RGPD) califica de categoría especial en su artículo 9. Por esta razón, su recogida y utilización por la posible empresa empleadora está sujeta a la normativa de protección de datos, fundamentalmente el RGPD y la Ley Orgánica de protección de datos personales y garantía de los derechos digitales (Lopdpgdd).

Entre las bases jurídicas que, en principio, según la AEPD, podrían “fundamentar” dicho tratamiento por parte de la empresa empleadora estarían el consentimiento del interesado o la relativa al tratamiento necesario para la ejecución de un contrato en el que el candidato es parte o para la aplicación, a petición de este, de medidas precontractuales. “Sin embargo, ni una ni otra base serían aplicables en el presente caso”, señaló la agencia, para, a continuación, agregar que, para que el consentimiento sea válido, este debe consistir en una "manifestación de voluntad libre, específica, informada e inequívoca”.

A su juicio, el RGPD “ha dejado bien claro” que el consentimiento no debe considerarse “libremente prestado” cuando el sujeto afectado “no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno”. Tampoco, cuando exista un “desequilibro claro” entre las partes, como, a su entender, sucedería en este supuesto.

En ese sentido, se refirió también a la ratificación por parte del Comité Europeo de Protección de Datos de las ‘Directrices sobre el consentimiento en el sentido del Reglamento (UE) 2016/679’, revisadas en abril de 2018, que consideran que en el contexto del empleo se produce un “desequilibrio de poder” y que no resulta “probable” que el candidato pueda negar a la empresa el consentimiento para el tratamiento de datos “sin experimentar temor o riesgo real de que su negativa produzca efectos perjudiciales”.

“En consecuencia, no sería lícito un tratamiento de datos de salud como el expuesto por parte de la empresa basándose en el consentimiento de la persona candidata, por no ser este un consentimiento libre”, sentenció la Aepd, que también subrayó que la solicitud de dicho dato de salud “no sería necesaria para la ejecución o formalización del contrato de trabajo” y que su tratamiento “sería excesivo y contravendría el principio de minimización de datos fijado en el RGPD”.

Con respecto al currículum, recomendó no incluir en él la información de ser inmune a la Covid-19 dado que el destinatario del mismo “no puede utilizar esa información que, por lo demás, requeriría de una verificación que sería ilícita”, por lo que la empresa deberá “suprimirla" para no infringir la normativa de protección de datos. “Esto podría llegar a implicar la destrucción del currículum cuando no fuera posible asegurar que el dato no va a influir en la decisión final y la eliminación del candidato del proceso selectivo”, resolvió la agencia.