COVID-19 i protecció de dades

El COVID-19 ens ha portat, entre d’altres, canvis en la manera treballar i relacionar-nos amb les persones.

A nivell d’empresa i en relació a la protecció de dades ens trobem: per una banda, amb el teletreball; i, per altra banda, la gestió de les dades de salut ja sigui dels nostres treballadors, clients o proveïdors.

Teletreball

Teletreball

Els aspectes a tenir en compte són:

  • Accés remot a informació confidencial:

– Els permisos d’accés han de ser equivalents a quan es treballa des de l’empresa.

– Tots els treballadors han de tenir signada la clàusula de confidencialitat.

– Si el dispositiu no és proporcionat per l’empresa cal garantir-ne les mesures de seguretat.

  • Custòdia de documentació i dispositius fora de l’empresa:
  • – Cal que es realitzi d’acord amb els protocols i procediments que tinguem establerts a la nostra empresa,

    – Es recomana tenir un inventari de dispositius i un registre de documentació extreta per cada treballador.



    Dades Salut

    Dades de salut

    Els aspectes a tenir en compte són:

    – Les dades de salut són dades de categoria especial.

    – Aquest tipus de dades, resumidament, només poden tractar per (art. 9.2 RGPD):

  • Compliment de les obligacions de dret laboral i de seguretat i protecció social.
  • Interès públic en l’àmbit de la salut pública.
  • Fer una diagnosi mèdica.
  • Per a protegir els interessos vitals de la persona o d’altres quan aquesta estigui incapacitada per donar el consentiment.


  • A banda de l’anterior, atenent al supòsit d’excepcionalitat per la declaració de l’estat d’alarma, l’Agència Espanyola de Protecció de Dades recomana segons el seu informe 0017/2020:

    – Que cada treballador informi a l’empresa en cas de sospita de contacte amb el coronavirus amb l’objectiu d’evitar nous contagis i vetllar per la salut de tots els treballadors.

    – Les empreses podran tractar les dades necessàries per a garantir la salut de tot el seu personal.

    – Les dades s’han de tractar amb els mateixos principis que fins ara: licitud, lleialtat, transparència, limitació de la finalitat, exactitud i minimització de dades.



    A nivell d’exemples pràctics:

    L’empresa pot demanar al treballador si està o sospita que pot estar infectat i dissenyar a través del servei de prevenció o aquells previstos per les autoritats sanitàries, els plans de contingència necessaris. Per tant, en aquest cas d’excepcionalitat l’empresa pot disposar de dades de salut demanant als treballadors informació relativa a la simptomatologia relacionada amb el coronavirus. S’ha de respectar el principi de proporcionalitat, per exemple, es pot recollir informació relativa a visites a països amb prevalença o focus declarats del virus o símptomes de la malaltia, però per contra, seria desproporcionat sol·licitar dolències concretes, qüestionaris de salut extensos i detallats o que s’incloguin preguntes no relacionades amb la malaltia.

    La informació a tot el personal s’ha de remetre de forma anònima si es pot acomplir la finalitat de protecció de la salut del personal. Si no es pot acomplir es pot donar la informació identificant a la persona afectada.

    En cas de situació de quarantena preventiva o si s’està afectat pel coronavirus el personal ha d’informar a l’empresa d’acord als protocols establerts per les autoritats sanitàries. En circumstàncies normals, en cas de baixa el treballador no ha d’informar a l’empresa de la causa de la baixa, però en la situació actual l’AEPD considera que preval la defensa de la salut de la plantilla laboral i de tota la població.

    En aquest cas, verificar l’estat de la salut dels treballadors, per exemple, prendre la temperatura és una mesura relacionada amb la vigilància de la salut d’acord a la Llei de Prevenció de Riscos Laborals. Per tant, aquest tipus d’accions haurien de ser realitzades per personal sanitari i utilitzar-se les dades únicament per a la finalitat de minimitzar la propagació del coronavirus. Aquestes dades no es podran mantenir més temps del necessari i hauran de tenir les mesures de seguretat i protecció que corresponen a les dades de salut.

    Imprimir en PDF