Los test psicotécnicos son una de las herramientas de uso habitual en las selecciones de personal. Estos tets conllevan la evaluación psicotécnica de aptitudes, características de personalidad y preferencias profesionales de los sujetos.
Teniendo en cuenta que el artículo 5.1 g) del Reglamento de desarrollo de la Ley Orgánica 15/1999, define los datos de salud, como “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo” no cabe duda que nos encontramos ante datos de salud, a los que habrá que aplicar las correspondientes medidas de seguridad de nivel alto.
Además este criterio de considerar los datos psicotécnicos y psicológicos como datos de salud se ha mantenido por la Agencia Española de Protección de Datos (AEPD) con anterioridad a la entrada en vigor del mencionado Reglamento, pues así se observa en el informe de 20 mayo de 2002 en el que se establecía que:
El apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa viene a definir la noción de “datos de carácter personal relativos a la salud”, considerando que su concepto abarca “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo”, pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Añade el citado apartado 45 que “debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas”.
En este mismo sentido, la Recomendación nº R (97) 5, del Comité de Ministros del Consejo de Europa, referente a la protección de datos
médicos afirma que “la expresión datos médicos hace referencia a todos los datos de carácter personal relativos a la salud de una persona.
Afecta igualmente a los datos manifiesta y estrechamente relacionados con la salud, así como con las informaciones genéticas”.
A la vista del concepto anteriormente perfilado, resulta evidente que los datos objeto de consulta referentes a la evaluación médico psicológica para determinar la aptitud o no de…., son datos relacionados con la salud de las personas, debiendo imponerse sobre los ficheros que contengan tales datos las medidas de seguridad de nivel alto, tal y como exige el artículo 4.3 del Reglamento de Seguridad.
Si disfrutaste nuestro artículo, siéntete libre de suscribirte a nuestro feed rss
Junio 2nd, 2010 a las 9:19
Buenas,
Alguna referencia a documento alguno de la AEPD en el que se posicionen con respecto al art. 81.2.f RLOPD?
“Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos”
¿Cuándo hemos de considerar que estamos antes ese conjunto de datos que ofrezcan tal definición y permitan hacer tales evaluaciones?
¿El hecho de atesorar un conjunto de datos personales, llamemos “rico” es suficiente para considerar que se debe aplicar el nivel medio o ha de mediar además la intención y la disposición de medios orientados a la consecución de obtener tales evaluaciones?
Ciertamente, estamos ante un área gris sobre la que nadie pone luz con la importancia que ello tiene.
Gracias
Un saludo
Junio 2nd, 2010 a las 13:37
Hola Álvaro, gracias por visitarnos y comentar.
Realmente tienes toda la razón al denominarlo “área gris” y ciertamente no te puedo dar una respuesta clara, porque no recuerdo ningún informe jurídico, ni siquiera procedimiento sancionador, donde se haya abordado con claridad esta cuestión.
Entiendo que como señalas es la cuestión de la “intención” la que puede marcar el salto de un nivel a otro. Por ejemplo si soy un comercio con mi propia tarjeta de compras, pero el único uso de esta es permitir aplazamientos de pago o pagos por cuotas, estaríamos a nivel bajo. Pero si de esa misma tarjeta el comercio extrae hábitos de compra, y en función de estos realiza ofertas personalizadas a sus clientes, habría que aplicar medidas de seguridad de nivel medio a esa información.
Pero vaya, esto no deja de ser una opinión, repito que no recuerdo ningún documento oficial donde se clarifique de verdad.
Enero 3rd, 2012 a las 11:08
Buenos días
En nuestra empresa , en algunas ocasiones realizamos una selección de personal a traves de ETT. La ETT nos envia los resultados del proceso, incluyendo informes psicotécnicos, de los candidatos.
Estos informes, tanto si se decide por uno de los candidatos como no, se guardan en la empresa. A partir de aqui se nos plantean varias dudas :
- Al ser de nivel alto esta información , ¿debemos declarar un fichero aparte o bien podemos incluirlo en el fichero que ya tenemos declarado ?. ¿ Es pertinete o adecuado tener esta información en nuestra empresa ?
- ¿ Debemos informar y obtener consentimiento del trabajador para tener estos informes. ? Entendemos que puede ejercer el derecho de acceso.
- De los candidatos no seleccionados, ¿ podemos guardar estos informes (para otras selecciones) o debemos destruirlos ?
Enero 3rd, 2012 a las 11:16
Hola Josep. Resultaría muy imprudente por mi parte dar una respuesta a tanta pregunta sin examinar los procesos internos de la compañía y disponer de mucha más información.
Lo que sí te puedo decir es que en el sistema que comentas debe de haber un contrato entre la ETT y la empresa en el que se establezcan las reglas en el uso de la información. En sus cláusulas deberían constar muchas de las respuestas a tus preguntas.
En cualquier caso, suponiendo que todo el proceso sea correcto (desde el momento en que se captan los datos al candidato y se le informa de su uso hasta que se envían a la empresa cliente de la ETT) y la empresa pueda legalmente conservarlos, es obvio que al incluir test psicotécnicos entrará en el nivel medio de seguridad y se deberán aplicar las medidas de seguridad correspondientes.
Para saber si además se genera un nuevo fichero tendría que ver la situación de los actualmente declarados en el Registro General de Protección de Datos.