Hace unos días descubrí el libro “Clara Victoria” de Isaías Lafuente en la Feria del Libro de Madrid. En el libro se narra un debate que cambió la historia de las mujeres y, en especial, el papel destacado de la diputada Clara Campoamor quien defendió con fervor el derecho al voto para las mujeres en un Parlamento masculinizado (470 hombres y dos mujeres).
En este contexto de evolución de las políticas de igualdad y legítimos avances de las mujeres, se sitúa la reciente propuesta del Gobierno español de reconocer la incapacidad temporal por menstruación dolorosa o incapacitante. Esta medida forma parte del proyecto de reforma de la Ley Orgánica 2/2010, de 3 de marzo, de Salud Sexual y Reproductiva y de Interrupción Voluntaria del Embarazo y pone el foco en la relación entre mujer y trabajo con normas que tratan de forma distinta realidades diferentes (Guamán Hernández). En concreto, se protegerá a las mujeres trabajadoras que sufran dismenorrea (menstruaciones difíciles y dolorosas) que, por cierto, representan, al menos, a un tercio de la población femenina fértil; y de éstas, un porcentaje significativo sufre un dolor severo e incapacitante (Nieto Rojas).
Ahora bien, la reforma proyectada puede suscitar algunas dudas por lo que se refiere al derecho fundamental de protección de datos de carácter personal del artículo 18.4 de la CE (Aragón Gómez) que conviene aclarar. Lo que ocurre es que se singulariza la nueva prestación al abonarse por el Estado desde el primer día de baja frente al resto de incapacidades por contingencias comunes que, como se sabe, se perciben a partir del cuarto día. El estatuto más protector, que acompaña a la nueva medida, tiene como contrapartida que existe un riesgo de inferencia del dato de salud por la empresa. Los datos inferidos son aquellos donde se produce una vinculación de los registros relativos a una persona y es posible inferir información sobre ella, especialmente si existe una correlación entre los atributos o tienen relaciones lógicas muy estrechas (Dictamen 5/2014, del Grupo de Trabajo del artículo 29). Esto podría ocurrir en el caso del tratamiento de datos por las empresas de la baja por menstruación incapacitante bien por la fecha de la baja o también por su frecuencia.
En consecuencia, se produce la paradoja que la empresa podría conocer un dato especialmente protegido como es la salud de las personas trabajadoras sin haber dado correcto cumplimiento a las obligaciones y garantías que establece el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD). Entre las garantías se destaca que el tratamiento requiere del consentimiento de la persona trabajadora para evitar el riesgo de discriminación por la empresa (artículo 9 RGPD y artículo 9 y la Disposición Adicional 17ª de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales). Esta es la regla general que tiene algunas excepciones en el artículo 22 de la Ley de Prevención de Riesgos Laborales.
Partiendo de lo anterior, sería deseable que se actuara desde el plano legislativo y desde las empresas de forma que la reforma proyectada no opere como desincentivo en el sentido que algunas mujeres prefieran no utilizar la baja específica para preservar así la confidencialidad de sus datos. Sirva de ejemplo Japón donde en 2017 tan solo el 0,9% de las mujeres hicieron uso de este derecho social.
En primer lugar, desde el plano legislativo sería recomendable que la reforma proyectada fuera acompañada de otras medidas que protegieran a las trabajadoras que precisen utilizar la baja. Por ejemplo, incorporando en la LISOS un tipo sancionador concreto que estimulara el buen uso de este dato por parte de las empresas y que permitiera la intervención de la Inspección de Trabajo. Este tipo podría articularse como un desarrollo del artículo 8.11 de la LISOS que tipifica como infracción muy grave los actos del empresario que fueren contrarios al respeto de la intimidad.
Como segunda medida, las empresas deberán cumplir de forma escrupulosa lo dispuesto en los artículos 24 y 32 del RGPD. Conforme a los preceptos mencionados, las empresas deberán establecer medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD. En este punto se deberá garantizar la confidencialidad y será conveniente disponer de un registro de trazabilidad para saber quiénes han tenido acceso a estos datos. Además, si bien la fecha de baja, sin ningún otro añadido o explicación (es decir, mención ni directa ni indirecta a un diagnóstico médico), no puede considerarse como dato de salud (Sentencia del Tribunal Supremo de 5 marzo de 2012, Rec. 1104/2009), sería recomendable que las empresas aplicasen a este dato las medidas de seguridad propias de los datos de salud.
Sobre este asunto conviene tener en cuenta la interpretación expansiva del dato de salud del Grupo de Trabajo del artículo 29. Conforme a este criterio europeo, además de los datos de salud de carácter médico, se califican de igual modo los siguientes: primero, los datos en bruto de los sensores que pueden usarse por sí mismos o en combinación con otros para inferior una conclusión sobre el estado de salud actual o el riesgo para la salud de una persona; y, segundo, las conclusiones inferidas sobre el estado de salud con independencia de si estas conclusiones son precisas o inexactas, legítimas o ilegítimas, o de otro modo adecuadas u oportunas ( Anexo a la Letter “Health data in apps and devices” de 2015).
En definitiva, se propone un tratamiento ponderado entre los dos derechos enfrentados (igualdad y no discriminación y protección de datos de carácter personal) para que los avances programados puedan ejercerse desde la libertad y signifiquen una “Clara Victoria”.
