El resumen es el siguiente: 1) La vigilancia y control de la salud de los trabajadores debe llevarse a cabo por personal sanitario calificado y acreditado. 2) El tratamiento de datos médicos de los trabajadores no puede ampararse en el artículo 12 de la LOPD si la empresa es responsable del tratamiento y no un mero encargado. 3) La LOPD establece sanciones leves, graves y muy graves para las infracciones de la normativa de protección de datos, graduándose en función de varios factores.