Las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales acceden
continuamente para el desarrollo de su labor a los datos de los trabajadores de
sus empresas-clientes, cuando dichas empresas las
contratan para la cobertura de contingencias o como servicio de prevención.
Aparentemente, dichas Mutuas podrían encarnar la figura del
Encargado de Tratamiento del artículo 12.1 de la Ley Orgánica 15/1999, de 13 de
diciembre, de Protección de Datos de Carácter Personal, según el cual:
No se
considerará comunicación de datos el acceso de un tercero a los datos cuando
dicho acceso sea necesario para la prestación de un servicio al responsable del
tratamiento.
Este tipo de acceso a datos tiene una
regulación especial, determinada en los apartados 2, 3 y 4 del referido
artículo 12.
No obstante, la Agencia Española de
Protección de Datos ha querido dejar claro que las Mutuas no son encargadas de
tratamiento, sino directamente responsables de fichero.
Así se manifiesta en sus informes nº 350/2009
y 189/2008, por ejemplo, y merece la pena conocer las palabras literales que en
el primero se emplean y que son las siguientes:
Tanto las Mutuas como
las empresas de Prevención de Riesgos Laborales cuando proceden al tratamiento
de los datos de los trabajadores de sus empresas clientes, lo hacen en calidad
de RESPONSABLES, por cuanto el acceso a los datos de los trabajadores se
produce por imperativo legal en su condición de entidades colaboradoras de la
gestión de la Seguridad Social (artículo 68 de la LGSS, Real Decreto
Legislativo 1/1994, de 20 de junio) o prestadoras del servicio de prevención de
riesgos laborales, si para ello han sido elegidas por la empresa respectiva en
aplicación del artículo 30.1 de la Ley 15/1995, de Prevención de Riesgos
Laborales.
Por
ello, entre empresa y Mutua o empresa de Prevención, no tendrá que existir
contrato de acceso a datos del artículo 12.2 en estos supuestos.
No hay comentarios:
Publicar un comentario