No es lícito que las Mutuas proporcionen a los detectives datos médicos de las personas trabajadoras que investigan
El Tribunal Superior de Justicia de Cantabria resuelve, en la sentencia núm. 564/20221 del pasado 15 de julio, que la prueba aportada por Mutua Asepeyo, en la que se fundamenta la sentencia recurrida, es ilícita. Queda constatado que dicha entidad facilitó datos del historial médico de una trabajadora, de baja por incapacidad temporal, a la empresa de detectives privados que contrató para su investigación. Se trata de una vulneración de los derechos fundamentales a la intimidad (art. 18.1 CE) y a la protección de datos (art. 18.4 CE).
ANTECEDENTES DE HECHO
El 22 de marzo de 2022 el Juzgado de lo Social número 3 de Santander emitió sentencia desestimando la demanda interpuesta por Doña Guadalupe contra Mutua Asepeyo, Francisco Javier Pico Iturralde, el Instituto Nacional de la Seguridad Social y la Tesorería General de la Seguridad Social, “solicitando el reconocimiento de una incapacidad permanente total o, subsidiariamente, parcial para la profesión de camarera, derivada de accidente de trabajo o, en su caso, una indemnización por lesiones permanentes no incapacitantes”. En dicho pronunciamiento se declararon probados los siguientes hechos:
- El 12 de septiembre de 2019 Doña Guadalupe, mientras prestaba sus servicios como camarera, se cayó sobre su brazo derecho, provocándole un menoscabo funcional del 50%. Desde este día la trabajadora estuvo en situación de incapacidad temporal.
- El tratamiento fue seguido por Mutua Asepeyo que, tras la exploración médica de su perito, determinó que la lesión que presentaba no coincidía con los del expediente médico de la trabajadora. Más aún, la caída sufrida no justificaba la inmovilidad prácticamente total del brazo.
- En febrero de 2021 Mutua Asepeyo solició un estudio biomecánico que no pudo realizarse por la nula movilidad del hombro.
- Mutua Asepeyo contrató a una agencia de detectives privados para que siguiera a la trabajadora y comprobara sus actividades diarias. La investigación que se produjo los días 23, 25 y 29 de marzo de 2021, concluyó que la trabajadora podía mover el brazo para conducir un vehículo, pasear a su perro o colocarse una mochila.
- Consta que la Mutua proporcionó a la agencia de detectives, sin el consentimiento de la trabajadora, su DNI y datos concretos de su historial médico.
Se instó el reconocimiento de una incapacidad permanente que fue denegada para todos sus grados por resolución administrativa. En el informe propuesta del INSS de 14 de mayo se expone “la evidente e importante discrepancia entre los hallazgos exploratorios y la documentación gráfica aportada por la Mutua en consulta respecto a la movilidad y fuerza”. Contra dicha sentencia, Doña Guadalupe interpuso recurso de suplicación siendo impugnado solo por Mutua Asepeyo.
FUNDAMENTOS DE DERECHO
La resolución objeto de este análisis se centra en determinar si la prueba obtenida por la agencia de detectives contratada por Mutua Asepeyo vulnera los derechos fundamentales a la intimidad y a la protección de datos personales (arts. 18.1 y 4 CE), y, por tanto, si se está ante una prueba ilícita que no debió ser admitida por el Juzgado de lo Social de Santander.
El recurso interpuesto por la trabajadora argumenta que la prueba es nula por vulneración de derechos fundamentales, basándose en que la Mutua proporcionó a los detectives información concreta sobre su historial médico, tal como la “fecha de baja, diagnóstico exacto detallado, limitaciones funcionales específicas con rangos de movilidad activa, observaciones efectuadas por los médicos de Asepeyo, etc”. Por su parte, Mutua Asepeyo mantiene la licitud de la prueba amparándose en el fin legítimo perseguido y en que la contratación de la empresa de detectives se realizó conforme a los criterios de licitación de la Plataforma de Contratación del Sector Público.
Para analizar esta problemática tenemos que comenzar partiendo del carácter sensible de la información médica que está protegida, específicamente, por la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, además del art. 8 de la Directiva 95/46/CE y art.9.1 del RGPD.
Nos recuerda el Tribunal que del art. 48 de la Ley 5/2014, de 4 de abril de Seguridad Privada se desprende la obligación de acreditar por el solicitante de los servicios de detectives un interés legítimo –que en este caso sí existe, dadas las discrepancias entre la exploración y el historial médicos de la trabajadora- y de realizarlos con respeto a los principios de razonabilidad, necesidad, idoneidad y proporcionalidad.
A continuación, el Tribunal analiza la distinción entre el derecho a la protección de datos y el derecho a la intimidad personal. Para ello, se remite a la primera sentencia en la que el Constitucional estableció una “diferencia nítida” entre ambos, la STC 292/2000, de 30 de noviembre que “configura el derecho a la protección de datos como un derecho fundamental autónomo”, lo que se tradujo en una ampliación del catálogo de derechos fundamentales.
En relación a la intimidad personal, el Tribunal reproduce lo dispuesto en la STC 159/2009, de 29 de junio: “se trata de un derecho fundamental estrictamente vinculado a la propia personalidad” que “confiere a la persona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima y la prohibición de hacer uso de lo así conocido”. Concretamente sobre los datos relativos a la salud tanto física como psíquica se concluye que “el acceso y el uso de información relativa a la salud se rodea de garantías específicas de confidencialidad, subrayándose la estrecha relación entre el secreto profesional médico y el derecho a la intimidad”.
Además, también nos recuerda la importancia que tienen los datos relativos a la salud en la vida privada que se ha puesto de manifiesto en numerosas ocasiones. En esta línea, cita dos sentencias fundamentales del Tribunal Europeo de Derechos Humanos, SSTEDH de 10 de octubre de 2006, caso LL c. Francia y caso Z. c. Finlandia de 25 de febrero de 1997, en las que se defiende "el respeto al carácter confidencial de la información sobre la salud” puesto que “constituye un principio esencial del sistema jurídico de todos los Estados parte en la Convención", quienes deben prever, a través de su legislación interna, de las “garantías apropiadas para impedir toda comunicación o divulgación de datos de carácter personal relativos a la salud” contrarias a lo previsto en el art. 8 del Convenio Europeo de Derechos Humanos.
Posteriormente, se entra a analizar la posibilidad de limitar este derecho, y para ello se trae a colación nuevamente la doctrina del TC, la cual, resumidamente, nos indica que no existirá vulneración si existe consentimiento o “la necesidad de preservar el ámbito de protección de otros derechos fundamentales u otros bienes jurídicos constitucionalmente protegidos", como es el caso de “la salvaguarda de la salud de los trabajadores”, es decir, “si el estado de salud de un trabajador puede causar un peligro para él mismo o para terceros” (STC 196/2004, de 15 de noviembre).
En definitiva y para resumir, estaremos ante una intromisión ilegítima en el ámbito de la intimidad cuando:
1) La intromisión no sea acorde con la ley.
2) No se cuente con el consentimiento necesario, o aun teniéndolo se exceda del fin para el que fue prestado. O bien, “cuando, aun persiguiendo un fin legítimo previsto legalmente (...) la medida adoptada no se revele necesaria para lograr el fin previsto, no resulte proporcionada o no respete el contenido esencial del derecho" (por todas, STC 70/2009, de 23 de marzo, FJ 3).
3) Idoneidad, necesidad y proporcionalidad, son los tres requisitos que deben concurrir para que la medida restrictiva resulte acorde con la ley.
El Tribunal concluye que, si bien es lícita la contratación de los servicios de una empresa de detectives para investigar a un trabajador cuando exista un interés legítimo, ello no habilita para que “se produzca el intercambio o cruce de datos médicos entre la Mutua y la agencia de investigación”, pues “hubiera sido suficiente con recabar una investigación sobre las actividades diarias y la funcionalidad del hombro o brazo derecho, sin necesidad de aportar el concreto diagnóstico”. Por tanto, no existe “la necesidad ni la proporcionalidad exigida constitucionalmente”.
Y continúa afirmando el Tribunal que, en consecuencia, se trata de una prueba ilícita que no debió ser admitida, “ni permitir que desplegara plenos efectos probatorios”, pues, conforme a doctrina del Tribunal Constitucional y Tribunal Supremo, “el órgano judicial no puede, a tenor con el art. 11 LOPJ en relación con el art. 90 LRJS, fundar su decisión en pruebas obtenidas, directa o indirectamente, violentando derechos fundamentales y libertades públicas”.
COMENTARIO PERSONAL
La doctrina del Tribunal Constitucional y del Supremo es bastante clara sobre el alcance de los derechos fundamentales. No obstante, al no ser derechos absolutos, también existe una amplia jurisprudencia que examina su permeabilidad. No cabe esgrimir la libertad de empresa del art. 38 CE como argumento que “legitima el que quienes prestan servicios en aquéllas por cuenta y bajo la dependencia de sus titulares deban soportar despojos transitorios o limitaciones injustificadas de sus derechos fundamentales” (STC 88/1985, de 19 de julio). Como bien es sabido traer a colación en este tipo de cuestiones, hemos de recordar que el contrato de trabajo no es un título legitimador de recortes en el ejercicio de los derechos fundamentales, sino que operan como verdaderos límites del poder de dirección del empresario, que deberá motivar cualquier medida que suponga una posible restricción de los mismos, al amparo de los principios de razonabilidad y proporcionalidad.
Concretamente, en lo referido a datos sobre la salud, nuestro ordenamiento jurídico dota de una especial protección a la información médica. Así, además de estar englobados dentro de la protección constitucional establecida para los derechos fundamentales a la intimidad y protección de datos, están regulados por el Reglamento Europeo de Protección de Datos 2016/679, de 27 de abril que, concretamente en su art. 9.1 los cataloga como “datos especialmente protegidos” y prohíbe su tratamiento salvo que el interesado preste su consentimiento explícito.
Por lo tanto, me sumo a la solución traída por el Tribunal, sin duda alguna, puesto que carece de toda lógica jurídica que esta especial protección quiebre frente al interés de la Mutua, y no es posible admitir como prueba -por ser contraria a derecho- un informe que carece del consentimiento necesario.
No More Articles
Ángel Ureña Martín 
Comentarios potenciados por CComment