No identificar quin company/a està sent assetjat impedeix protegir-lo efectivament. Sovint, les empreses aprofiten aquesta opacitat per silenciar situacions problemàtiques i evitar responsabilitats, cosa que posa en risc la salut i seguretat del treballador/a afectat/da.
Per això, en casos d’assetjament greu, violència laboral o riscos psicosocials específics, transmetre noms i cognoms pot ser proporcional i justificable, especialment si és la única manera que els/de les delegats/des puguin complir la seva funció de prevenció de manera efectiva.
Quan hi ha discrepància a l’hora de facilitar les dades, qui ha de valorar aquests aspectes i decidir si s’han de subministrar aquestes dades o no, és el Responsable de protecció de dades a l’empresa, no el servei de prevenció.
No obstant aquí et deixem uns quants arguments sobre com poder exigir-ho com a Delegat de Prevenció a la teva empresa:
En aquest cas, hi ha un tractament de dades de salut en la comunicació als/les delegats/des de prevenció, ja que s’està informant sobre aspectes relacionats amb la salut d’una persona treballadora.
Per tal de poder dur a terme un tractament de dades sensibles (relacionades amb la salut) cal complir una de les excepcions establertes en l’article 9 del Reglament (UE) 2016/679 (RGPD) i, un cop reuneixes una d’aquestes excepcions, has de comptar amb una base de licitud conforme a l’article 6 del mateix RGPD.
En aquest cas, tenim l’excepció de l’article 9.2 i la base de licitud de l’article 6.1 c) del RGPD.
A més, cal destacar que de conformitat amb el que es recull a l’article 23.1 e) de la Ley 31/1995, de Prevención de Riesgos Laborales (LPRL) no es dedueix que l’entitat hagi de facilitar als/les delegats/des de prevenció els noms i cognoms de les persones afectades, però tampoc s’estableix de manera expressa que no s’hagin de facilitar.
En conseqüència, es pot entendre que aquesta qüestió es pot exigir atenent-nos als següents criteris:
a) Idoneïtat:
L’article 36.1 d) de la LPRL els reconeix el dret a accedir a la informació necessària per a l’exercici de les seves funcions. Això inclouria informació individualitzada quan sigui essencial per a:
- Verificar si s’han pres mesures adequades de protecció.
- Contrastar la realitat d’una situació denunciada.
- Fer seguiment d’un cas per garantir que no hi ha represàlies o que la prevenció està ben aplicada.
b) Necessitat:
L’Agència Espanyola de Protecció de Dades (AEPD) acostuma a defensar que, en termes generals, només cal transmetre la informació estrictament necessària per complir amb la funció preventiva, i que això no implica automàticament donar noms i cognoms. Però la informació agregada no permet exercir adequadament la funció preventiva en casos d’assetjament greu, i seguiment de mesures individuals, pel qual es podria justificar la comunicació d’identificadors personals, sempre amb registre, limitació d’accés i supervisió del responsable de protecció de dades.
Quan el nom no és necessari
Si la informació requerida pels/de les delegats/des de prevenció es refereix a condicions del lloc de treball, tipus de risc, situacions generals, procediments interns o incidents que afecten una unitat o departament, és suficient transmetre dades agregades.
Quan el nom si es necessari
Casos en què la persona afectada necessita seguiment individualitzat, per exemple per assegurar mesures preventives específiques. Situacions en què la delegació de prevenció ha de verificar l’aplicació correcta de mesures de protecció, readaptació de lloc de treball o intervenció directa. Com per exemple els casos d’assetjament… on conèixer la identitat és essencial per evitar represàlies o garantir que la persona rep el suport necessari.
En aquests casos, la necessitat es vincula a la finalitat preventiva, i la comunicació del nom pot ser proporcionada si es fa amb garanties estrictes de confidencialitat.
c) Proporcionalitat:
La proporcionalitat consisteix a valorar si el benefici per a l’interès general (prevenció, seguretat i salut laboral) supera els riscos o perjudicis per a la persona treballadora (privacitat, intimitat, risc de represàlies).
Els beneficis immediats i reals (protecció de la salut, seguiment efectiu, prevenció de nous riscos, defensa de drets) superen clarament els perjudicis, si aquests s’atenen amb mesures de seguretat i confidencialitat.
Beneficis:
- Prevenció més efectiva: conèixer la identitat de la persona afectada permet als/les delegats/des verificar que les mesures preventives concretes s’estan aplicant correctament i a temps.
- Seguiment individualitzat: en casos d’assetjament, violència laboral o estrès psicosocial greu, la informació identificativa permet fer un seguiment real de la situació i assegurar que la persona rep suport i protecció.
- Protecció del grup: si una situació no es controla a nivell individual, el risc pot estendre’s a altres persones treballadores. Conèixer qui està afectat facilita intervenir abans que s’acumulin incidències i protegeix a tot l’equip.
- Garantia de drets: amb informació precisa, els/les delegats/des poden defensar millor els drets de la persona afectada i assegurar que no hi hagi represàlies.
Riscos o perjudicis per a la persona
- Exposició a pèrdua de privacitat o intimitat.
- Possibles represàlies indirectes si la informació no es gestiona correctament.
Com es poden mitigar aquests riscos?
- Limitant l’accés només als/de les delegats/des de prevenció.
- Registrant formalment qui accedeix a les dades, quan i amb quin objectiu.
- Garantint confidencialitat absoluta i ús exclusiu per a finalitat preventiva. Prohibit qualsevol ús fora del cas concret
- Informant la persona afectada que la informació serà tractada amb garanties legals.