Protección de datos frente al COVID-19
Como consecuencia de la pandemia producida por el COVID-19 muchas empresas han tenido que adaptarse a una nueva situación para poder hacer frente a la crisis sanitaria en la que nos vemos inmersos y poder proteger la salud de sus empleados, diseñando mecanismos para prevenir los riesgos asociados a esta crisis.
La incertidumbre de muchas empresas a la hora de implantar dichos protocolos de defensa que, en muchos casos, conllevan el tratamiento de datos de carácter personal de sus empleados, en concreto los de salud, hacen que se planteen preguntas a la hora de tratar dichos datos.
Comunicados de la Agencia Española de Protección de Datos y del Comité Europeo de Protección de datos
La Agencia Española de Protección de Datos ha emitido diferentes informes y comunicados en base a los cuales las empresas pueden apoyarse para cumplir los requisitos a la hora de tratar los datos de salud de sus empleados (Informe sobre los tratamientos de datos en relación con el COVID-19; Informe de preguntas y respuestas sobre cómo tratar los datos personales en tiempos del Coronavirus o Comunicado de la Agencia Española de Protección de Datos en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos). Si bien, las preguntas e incertidumbres van en aumento dada la situación generada a consecuencia de la pandemia y en un entorno en el que una de las premisas fundamentales de las empresas es garantizar la seguridad y salud de sus trabajadores respetando los principios éticos que las sustentan, así como el respeto a la normativa referente a la protección y privacidad de los datos personales.
El 16 de marzo, el Comité Europeo de Protección de Datos declaró que “la normativa de privacidad no debe impedir tomar medidas en la lucha contra la pandemia del coronavirus, pero advierte que: incluso en estas excepcionales circunstancias, quienes traten datos personales deben asegurar su protección”. Por lo tanto, el tratamiento de datos personales ha de realizarse respetando unos principios básicos que nunca deben verse vulnerados ya que, de ser así, quienes traten datos personales podrían incurrir en significativos costes económicos, así como reputacionales.
Principales problemas a los que se enfrentan las empresas
Por lo tanto, esta es la principal controversia en la que se ven involucradas las empresas: garantizar la seguridad de sus trabajadores sin transgredir su privacidad y, para ello, es fundamental tomar en consideración que todo tratamiento de datos de carácter personal dependerá de que el mismo sea necesario, adecuado y proporcional; de la existencia de una excepción que permita el tratamiento de datos de salud u otros especialmente protegidos y de la existencia de una base legal que permita el tratamiento. Asimismo, los trabajadores siempre deben estar informados de aquellos tratamientos que las empresas realicen sobre sus datos personales.
El deber de las empresas de proteger a sus empleados establecido en la Ley de Prevención de Riesgos Laborales hace que, en muchas ocasiones, el empresario extralimite las medidas de seguridad a implantar, tratando datos personales que en ocasiones no responden a los principios de necesidad y proporcionalidad. Es por ello que las empresas deberán hacer un ejercicio de análisis para valorar los riesgos potenciales a los que se enfrentan, en aras a determinar qué tratamientos de datos personales serán necesarios para evitar la propagación del virus, así como para conocer qué medidas han de implantar de cara a garantizar la salud de sus profesionales en los centros de trabajo.
- Protección de datos frente al COVID-19 - 29/05/2020
