Anulan una multa a Audenasa por guardar datos médicos del personal sin su consentimiento

La Agencia Española de Protección de Datos (AEPD) ha anulado una multa de 40.001 euros que había impuesto a la empresa Autopistas de Navarra SA (Audenasa) por guardar información médica de sus empleados sobre los motivos de las bajas laborales. El organismo ha estimado el recurso interpuesto por la empresa y deja sin efecto la sanción que había dictaminado al considerar que no tuvo responsabilidad alguna en la gestión de la referida información y apuntar, incluso, que el responsable de la irregularidad fue el propio denunciante.

Fue un extrabajador quien el 2 de noviembre de 2012 decidió denunciar los hechos ante la AEPD, a la que comunicó que tenía constancia de que en los sistemas informáticos de Audenasa, presidida actualmente por Miguel Sanz, existía un fichero que contenía los diagnósticos médicos de las bajas por enfermedad común del personal de la empresa, recopilados durante los 15 años anteriores.

Como consecuencia de esta denuncia, el 5 de junio de 2013 inspectoras de la AEPD realizaron una inspección en los locales de la empresa donde se constató que, efectivamente, los partes de baja que los trabajadores eran escaneados e incluidos en un fichero dentro de la aplicación de Personal. Asimismo se comprobó que existía otra carpeta denominada Incapacidad Laboral Partes, en la cual existía un fichero Excel llamado Listado Bajas, con datos asociados de 75 trabajadores, tales como el nombre o apellido, año en el que se producía la incidencia por enfermedad, días de ausencia y motivo de la enfermedad.

En el archivo habían quedado registradas las sucesivas patologías que dieron lugar a las ausencias de trabajo, relacionándose en uno de los casos un total de 24 episodios desde el año 1991 hasta el 2011, y en varios empleados se registraron los sucesivos problemas de salud que dieron lugar a ausencias del puesto desde 1999 y desde 2000. En la tabla figuraban diagnósticos médicos como bursitis troncanterea, lesión menisco, gastroenteritis, depresión, síndrome cervicobraquial, politraumatismo, trastorno adaptativo, lumbociatica…

A la vista de la información contenida en el citado fichero, el jefe de personal manifestó que hasta ese momento no tenía constancia de su existencia, comentando que podía haber sido creado para llevar un control de los días de ausencia por enfermedad de los trabajadores a efectos de gestiones internas de la empresa para sustituciones y permisos.

El jefe de personal también manifestó que la única persona que podía haber incluido datos en el citado fichero era el anterior adjunto al jefe de personal (el denunciante), al tiempo que las inspectoras verificaron que el fichero fue creado el 28 de octubre de 2010, habiendo únicamente un acceso posterior al despido del denunciante.

En la inspección también se accedió al fichero en el que se almacenaba la información de las bajas de los empleados, denominado Nóminas, en el que se comprobó que las fechas de ausencia por enfermedad coincidían con la información registrada en el fichero Excel denunciado, pero que en este caso no existía información relativa a datos de salud. Al no poder acreditar Audenasa que contara con el consentimiento para el tratamiento de los datos relativos a la salud de sus empleados, la AEPD le impuso una multa de 40.001 euros en febrero de este año.

Frente a dicha resolución, la empresa interpuso un recurso que ha concluido con la anulación de la citada sanción, al estimar finalmente la AEPD que no existió ni dolo ni culpa por su parte. Audenasa alegó ausencia de cualquier responsabilidad al haberse producido «una conducta deliberadamente clandestina de uno de sus trabajadores en la creación, bajo su absoluta responsabilidad», del mencionado fichero Excel.

Al respecto, la AEPD ha concluido que «resulta revelador que el denunciante únicamente cuestiona el fichero denunciado tras abandonar la empresa sin que conste que lo haya cuestionado mientras lo gestionaba». Por todo ello resuelve que «no ha quedado acreditado con la certeza que exige la normativa sancionadora la concurrencia de culpabilidad en la vulneración de la LOPD».

Fuente: noticiasdenavarra.com