Algunas compañías se están planteando la posibilidad de solicitar internamente esta información a sus trabajadores e, incluso, a los empleados de subcontratas. Además, pretenden registrar los vacunados dentro de sus empresas.
Los datos de salud son datos personales de categoría especial, los cuales no pueden ser objeto de tratamiento por parte de las empresas respecto a sus empleados (art.9 RGPD), salvo que se de alguna de sus excepciones de acuerdo con el artículo 9.2 del RGPD.
La vacunación en España no es obligatoria, esta decisión pertenece a la esfera privada del individuo. Por tanto, las empresas no pueden exigir dicha vacunación a sus empleados o candidatos en los procesos de selección, recabar información sobre el estado de vacunación de los mismos, ni pueden implementar restricciones laborales en este sentido. Las empresas no tienen legitimación para llevar a cabo estos registros ni listados en este sentido, pues se estaría ante una vulneración de derechos fundamentales art.14 CE (Derecho a la Igualdad), y art. 18 CE (Derecho a la intimidad); por tanto, las empresas no están legitimadas a solicitar esta información.
El artículo 2.3 de la Ley 41/2002 básica reguladora de la autonomía del paciente establece como principio básico que todo paciente o usuario tiene derecho a negarse a un tratamiento médico (en este caso, a la vacunación) bajo el principio del consentimiento informado.
Ello podría entrar en controversia con el deber que tienen las empresas de garantizar la salud y seguridad de sus equipos de trabajo.
Sin embargo, la interpretación del artículo 22 de la Ley 31/1995 de Prevención de Riesgos Laborales solo se extiende a la obligación de realizar la vigilancia en la salud mediante el ofrecimiento de los reconocimientos médicos, lo que no implica suministrar tratamientos sanitarios preventivos, como podría ser una vacuna.
Para que las empresas puedan exigir esta vacunación a sus empleados o candidatos, se tendría que aprobar una norma con rango de Ley que estableciese la obligatoriedad general o para ciertos colectivos de personas de riesgo que integran su plantilla a completar su pauta de vacunas consideradas obligatorias por el Ministerio de Sanidad. Esta norma que se aprobase restringiría derechos fundamentales (art. 14 y art. 18 de la CE), por lo que debe ser aprobada mediante Ley Orgánica.
El empleador es el responsable de la salud y seguridad de los empleados en los sitios de trabajo, y puede disponer medidas preventivas que estén respaldadas en la reglamentación siempre que se respeten los derechos individuales de los empleados, por ejemplo insistir en el cumplimiento de todas las medidas de protección (mascarilla, distancia interpersonal, higiene, etc.), incluso puede implementar campañas de concienciación destacando los beneficios de la vacunación dado que tienen la obligación de garantizar la salud y seguridad en todos sus centros de trabajo. Si no hay norma de vacunación obligatoria, la decisión del empleador de exigirla no tendría respaldo jurídico.
Se puede exigir a un cliente, pero no a un empleado: la paradoja del pase COVID
La semana pasada, varios Tribunales Superiores de Justicia avalaron el pasaporte COVID para poder acceder a bares, restaurantes, gimnasios y residencias. Con su aprobación, los que quieran acceder a estos comercios deberán acreditar que no tienen el virus, ya sea aportando el certificado de vacunación o una prueba con resultado negativo.
La validación de este documento, no obstante, genera una curiosa paradoja: los establecimientos podrán saber si sus clientes están o no vacunados, pero no pueden obtener esa información de sus trabajadores. O, dicho de otro modo, el mismo empleado de un restaurante que exige el ‘pase COVID’ al consumidor no tiene la obligación de mostrarlo a su superior.
Esta contradicción tiene una explicación jurídica, y es el trato diferencial que hace el ordenamiento dependiendo del marco en el que se encuentre el titular de la información médica. Así, las leyes de salud pública se remiten a las obligaciones en materia de protección de datos, mientras que la normativa laboral ofrece un amparo especial al considerarlos datos especialmente sensibles. De este modo, los datos de salud de una persona están más protegidos cuando está en calidad de empleado que de ciudadano.
Ciudadano vs. empleado
Parece un sinsentido, pero hay una lógica detrás; mientras que el vínculo entre empresario y trabajador es de subordinación, donde hay un claro desequilibrio que obliga a proteger de manera especial los datos personales de la plantilla ya que, de no ser así, el empresario estaría disponiendo de una información de la que podría hacer un mal uso. En la normativa laboral, como la abundante jurisprudencia al respecto, se rechazó que las compañías pudieran acceder a esta información y les obligaron a respetar los derechos de intimidad, privacidad y protección de datos de los empleados.
La normativa de salud pública, en cambio, encuentra sus límites en la ley sobre protección de datos. Esta norma recoge una serie de requisitos que deben cumplirse siempre que se produzca un tratamiento de información personal. Condiciones que, se cumplen en el caso del certificado COVID porque el establecimiento no conoce en sí el dato, por lo que no hace un almacenamiento sistematizado de la información.
Un extremo que no tiene tan claro la Agencia Española de Protección de Datos (AEPD), que, en julio de este año, alertó del riesgo que puede implicar este documento en términos de privacidad y advirtió de la necesidad de contar con una base legal apropiada «que se ajuste a los principios de eficacia, necesidad y proporcionalidad». En esa misma línea, recordó que la vacuna no es obligatoria y medidas como el pase podrían generar situaciones de discriminación.
Hay varias opiniones de abogados laboralistas y expertos en la materia que van un paso más allá de las advertencias de la AEPD y consideran que el pase COVID no tiene justificación. Que al principio se planteó solo para el ocio nocturno, lo que podía tener sentido, pero se está ampliando a otros espacios como residencias, gimnasios o congresos… Aunque la pandemia es una situación excepcional en la que se permite flexibilizar los criterios de privacidad, no puede ser una carta blanca para estigmatizar a ciudadanos que no quieran revelar datos de salud o ejercer presión para que se inmunicen. Sobre todo, teniendo en cuenta que las leyes recogen la vacunación como algo voluntario. Según estos expertos, al implantar el certificado, se arrebata la libertad de elección, porque no se escoge simplemente entre vacuna sí o no, «sino que eliges entre tener una vida social normal o quedarte en casa».
Prevención de riesgos laborales
A pesar de que actualmente las empresas no pueden preguntar a sus empleados si están vacunados, no se descarta que el criterio cambie en los próximos meses. Un ejemplo de los cambios de criterios es el pronunciamiento de la AEPD al comienzo de la pandemia; se permitió que las compañías pidieran a los empleados que les avisaran si eran positivos de COVID en virtud de la seguridad del resto de la plantilla.
No obstante, las excepciones tienen que estar enmarcadas en la normativa de prevención de riesgos laborales, por lo que se deben probar que el pasaporte reduce el peligro de contagio entre la plantilla. Algo que no ocurre en este caso, ya que, a pesar de que el documento informa sobre si el empleado está vacunado o no, «todavía existe la opción de transmitir el virus». Aunque el peligro sea menor, la injerencia que tiene el certificado sobre los derechos de los trabajadores transforma la medida en desproporcionada e injustificada.
Misma medida, diferentes criterios
Más allá de la paradoja, el pasaporte COVID está planteando un importante problema jurídico a nivel nacional. Al exigir la ratificación de los Tribunales se produce la extraña situación de que algunas comunidades lo hayan implantado, mientras que otras, como Cantabria y el País Vasco, se considere ilegal. Esto se debe a la enorme afectación que tiene este certificado sobre los derechos fundamentales, ya que no solo afecta a la privacidad e intimidad, sino también a la igualdad. De este modo, cada TSJ atiende a diferentes criterios para verificar si la medida cumple con los requisitos de proporcionalidad, necesidad e idoneidad.
La ausencia de una normativa o pautas armonizadas, no obstante, ha llevado a que algunas regiones clamen por una ley que regule esta herramienta y así no depender de sus respectivos tribunales. Desde el Ejecutivo ya han rechazado esta opción e insisten en que son los TSJ quienes resuelven las dudas legales. Una tarea que no recaía en los jueces, hasta que en septiembre de 2020 se modificó la ley para obligar a los tribunales superiores de justicia de cada comunidad a ratificar las decisiones sanitarias.
Sin embargo, los magistrados no parecen del todo conformes con esta solución. En diciembre del año pasado, la Sala de lo Contencioso-Administrativo del TSJ de Aragón interpuso un recurso de inconstitucionalidad ante el TC en contra de esta delegación de funciones. En el recurso, los magistrados defienden que esta modificación vulnera la separación de poderes, ya que les exige hacer una convalidación previa, cuando su trabajo es decidir «tras el oportuno procedimiento, estudiando a fondo el expediente y los motivos y pretensiones de los ciudadanos que lo recurren». Lo contrario, agregan, «sería colocar a los tribunales en una posición de Administración colaboradora».