¿Puede una empresa solicitar el certificado de vacunación Covid19 a sus empleados?
De entrada, parece razonable que una empresa quiera saber la situación de sus empleados en cuanto a la vacunación Covid19. La situación actual de pandemia lo justifica y no es nada descabellado que se quiera conocer este extremo en beneficio del colectivo de empleados de la empresa.
Pero esto puede entrar en conflicto con algunos derechos de privacidad que se encuentran legalmente protegidos por la Ley de Protección de Datos. En principio solicitar esta información sin más, podría vulnerar derechos fundamentales del empelado, de manera que, si no existe un consentimiento explícito por parte de la persona concernida, la empresa no podría acceder a esta información e incurriría en una situación de ilegalidad.
A falta de un pronunciamiento expreso por parte de la Agencia Española de Protección de Datos AEPD (a fecha de publicar esta nota no se ha producido), nuestro consejo es que se solicite esta información mediante consentimiento expreso y documentado. Es decir que el empleado consienta por escrito a facilitar esta información y el certificado de vacunación correspondiente. Se adjunta modelo orientativo.
Se adjunta modelo de autorización orientativo. Puede descargarlo AQUÍ.
¿Qué hacer si el empleado no da su consentimiento a facilitar esta información?
La vacunación hoy por hoy no es obligatoria, y por ello tampoco en el ámbito laboral se puede exigir. En consecuencia la empresa no podrá hacer nada. Ni sancionar, ni apartar ni tomar medida alguna que pueda considerarse discriminatoria y que pudiera vulnerar derechos fundamentales del empleado.
Cierto es que en algunos sectores de actividad (sanitario, atención de personas mayores, etc..) esto se podría matizar en algunos casos. Pero la norma es que la empresa no puede obligar no tomar medida alguna. Sin el consentimiento expreso del empleado nos se podrá hacer nada por parte de la empresa.
Esta postura se ha visto refrendada además por algunas sentencias dictadas por los Tribunales Superiores de Justicia de Baleares, Cantabria, Andalucía, Galicia y Canarias.
Transcribimos a continuación alguna información acerca de este asunto.
NOTA DE PRENSA AEPD:
Madrid, 30 de julio de 2021.
La Agencia Española de Protección de Datos (AEPD) ha tenido constancia de la proliferación de varias iniciativas públicas que generalizan la utilización del certificado de vacunación para acceder a diversos establecimientos. En este sentido, la Agencia ha enviado un requerimiento de información a las Consejerías de Sanidad de las comunidades autónomas de Canarias y Galicia con el objetivo de comprobar la licitud del tratamiento de datos personales.
Las autoridades europeas de protección de datos hemos expresado nuestra preocupación por la utilización de certificados dentro de los Estados para finalidades tales como el acceso a tiendas, restaurantes o gimnasios, así como su uso en otros contextos como el laboral.
La utilización para estos fines de certificados acreditativos de la situación sanitaria en relación con la COVID-19 implica la necesidad de contar con una base legal apropiada que se ajuste a los principios de eficacia, necesidad y proporcionalidad, atendiendo a la existencia de otras medidas de protección que puedan resultar menos invasivas, evitando efectos discriminatorios y estableciendo las garantías adecuadas. En ese sentido, debe tenerse en cuenta que la vacunación no es obligatoria, que hay colectivos que no pueden recibir la vacuna por razones médicas o de otro tipo y que, en último extremo, el proceso de vacunación se basa en unos criterios de priorización que suponen que parte de la población aún no haya podido acceder a la vacuna.
ULTIMO COMUNICADO DE LA AEPD:
Madrid, 03 de septiembre de 2021.
Ante la proliferación de varias iniciativas públicas con las que se pretende generalizar la utilización de certificados de vacunación frente a la Covid-19, la Agencia Española de Protección de Datos (AEPD) ha enviado un requerimiento de información a las Consejerías de Sanidad canaria y gallega con el objetivo de comprobar la licitud del tratamiento de datos personales. En este sentido, la AEPD – autoridad pública independiente española encargada de velar por la privacidad y la protección de datos de la ciudadanía- ha expresado su preocupación, junto con otras autoridades europeas, por la utilización de certificados dentro de los Estados miembros para poder acceder a determinados establecimientos tales como tiendas, restaurantes o gimnasios. Según la Agencia, “la utilización para estos fines de certificados acreditativos de la situación sanitaria en relación con la COVID-19 implica la necesidad de contar con una base legal apropiada que se ajuste a los principios de eficacia, necesidad y proporcionalidad, atendiendo a la existencia de otras medidas de protección que puedan resultar menos invasivas, evitando efectos discriminatorios y estableciendo las garantías adecuadas”. Asimismo, advierte que debe tenerse en cuenta que “la vacunación no es obligatoria, que hay colectivos que no pueden recibir la vacuna por razones médicas o de otro tipo y que, en último extremo, el proceso de vacunación se basa en unos criterios de priorización que suponen que parte de la población aún no haya podido acceder a la vacuna”.