COVID-19 y protección de datos

El COVID-19 nos ha llevado, entre otros, cambios en la manera de trabajar y relacionarnos con las personas.

A nivel de empresa y en relación a la protección de datos nos encontramos: por un lado, con el teletrabajo; y, por otro lado, la gestión de los datos de salud ya sea de nuestros trabajadores, clientes o proveedores.

Teletrabajo

Teletrabajo

Los aspectos a tener en cuenta son:

  • Acceso remoto a información confidencial:

– Los permisos de acceso han de ser equivalentes a cuando se trabaja desde la empresa.

– Todos los trabajadores han de tener firmada la cláusula de confidencialidad.

– Si el dispositivo no es proporcionado por la empresa se debe garantizar las medidas de seguridad.

  • Custodia de documentación y dispositivos fuera de la empresa:
  • – Se debe realizar de acuerdo con los protocolos y procedimientos que tengamos establecidos en nuestra empresa,

    – Se recomienda tener un inventario de dispositivos y un registro de documentación extraída para cada trabajador.


    Datos Salud

    Datos de Salud

    Los aspectos a tener en cuenta son:

    – Los datos de salud son datos de categoría especial

    – Este tipo de datos, resumidamente, solo pueden tratar por (art. 9.2 RGPD):

  • Cumplimiento de las obligaciones de derecho laboral y de Seguridad y protección social.
  • Interés público en el ámbito de la salud pública.
  • Hacer una diagnosis médica.
  • Para proteger los intereses vitales de la persona o de otros cuando esta esté incapacitada para dar el consentimiento.

  • Aparte de lo anterior, ateniendo al supuesto de excepcionalidad para la declaración del estado de alarma, la Agencia Española de Protección de Datos recomienda según su informe 0017/2020:

    – Que cada trabajador informe a la empresa en caso de sospecha de contacto con el coronavirus con el objetivo de evitar nuevos contagios y velar por la salud de todos los trabajadores.

    – Las empresas podrán tratar los datos necesarios para garantizar la salud de todo su personal.

    – Los datos se deben tratar con los mismos principios que hasta ahora: licitud, lealtad, transparencia, limitación de la finalidad, exactitud y minimización de datos.

    A nivel de ejemplos prácticos:

    La empresa puede pedir al trabajador si está o sospecha que puede estar infectado y diseñar a través del Servicio de prevención o aquellos previstos por las autoridades sanitarias, los planes de contingencia necesarios. Por tanto, en este caso de excepcionalidad la empresa puede disponer de datos de salud solicitando a los trabajadores información relativa a la sintomatología relacionada con el coronavirus. Se debe respetar el principio de proporcionalidad, por ejemplo, se puede recoger información relativa a visitas a países con prevalencia o focos declarados del virus o síntomas de la enfermedad, pero por contra, seria desproporcionado solicitar dolencias concretas, cuestionarios de salud extensos y detallados o que se incluyan preguntas no relacionadas con la enfermedad.

    La información a todo el personal se ha de remitir de forma anónima si se puede cumplir la finalidad de protección de la salud del personal. Si no se puede cumplir se puede dar la información identificando a la persona afectada.

    En caso de situación de cuarentena preventiva o si se está afectado por el coronavirus el personal debe informar a la empresa de acuerdo a los protocolos establecidos por las autoridades sanitarias. En circunstancias normales, en caso de baja el trabajador no ha de informar a la empresa la causa de la baja, pero en la situación actual la AEPD considera que prevalece la defensa de la salud de la plantilla laboral y de toda la población.

    En este caso, verificar el estado de la salud de los trabajadores, por ejemplo, tomar la temperatura es una medida relacionada con la vigilancia de la salud de acuerdo a la Ley de Prevención de Riesgos Laborales. Por tanto, este tipo de acciones deberían ser realizadas por personal sanitario y utilizarse los datos únicamente con la finalidad de minimizar la propagación del coronavirus. Estos datos no se podrán mantener más tiempo del necesario y deberán tener las medidas de Seguridad y protección que corresponden a los datos de salud.

    Imprimir en PDF