Protección de Datos / información sobre tratamientos de datos sobre COVID-19

27 Mar 2020

Recientemente la Asociación Española de Protección de Datos, ha emitido varios informes en relación a los tratamientos de datos que realizan las entidades. A continuación os hacemos un breve resumen y adjuntamos documentación importante relativa a este tema.

- Los datos de la persona afectada por COVID-19 son datos de salud, especialmente protegidos y sometidos a especiales requerimientos.

- Es posible tratar datos personales de trabajadores afectados por COVID-19, siempre que no estemos ante un tratamiento de datos “caprichoso”, es decir, que tenga una finalidad determinada, explícita y legítima, que sea un tratamiento proporcional y necesario, no pudiendo utilizarse los datos personales para otras finalidades distintas; y que evidentemente, se cumpla con todos los requerimientos de la normativa vigente.

- Hay que tener en cuenta que el artículo 22.2 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales indica que “las medidas de vigilancia y control de la salud de los trabajadores se llevarán a cabo respetando siempre el derecho a la intimidad y a la dignidad de la persona del trabajador y la confidencialidad de toda la información relacionada con su estado de salud”.

- Cualesquiera medidas que puedan adoptarse en relación con el coronavirus deberá tener también en cuenta, por tanto, el respeto del derecho a la intimidad y a la dignidad de los empleados

- Estamos ante un “riesgo laboral”, según la normativa citada (prevención de riesgos laborales),

- La empresa debe tratar datos personales ya que es necesario para:

        * Vigilar la salud de los trabajadores y proteger la salud de la población en general.

        * Y los necesita para diseñar planes de contingencia que sean necesarios, o que hayan sido

         previstos por las autoridades sanitarias.

 

- No se precisa consentimiento del empleado para vigilar su salud, según el art. 22.1 de la normativa de prevención de riesgos laborales. Se puede por tanto “verificar si el estado de salud del trabajador puede constituir un peligro para el mismo, para los demás trabajadores o para otras personas relacionadas con la empresa o cuando así esté establecido en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad”.

- No se puede comunicar a otros empleados que una persona está contagiada a no ser que lo requieran las autoridades sanitarias. En principio el personal de la empresa podría saber que una persona ha sido afectada, pero sin ser identificada.

- Las empresas no pueden utilizar cualquier sistema para el tratamiento de estos datos, solo aquellos programas o sistemas que garanticen la confidencialidad de la información, principalmente por su carácter de especialmente sensibles.

- La empresa no puede obligar a un trabajador a que mida la temperatura de los empleados. Sería un riesgo que, además podría dar lugar a una infracción de la confidencialidad de los datos personales. Que un empleado o las personas encargadas de la seguridad de una empresa mida la temperatura de otros empleados, es un riesgo para su salud derivado, entre otras cuestiones, del posible desconocimiento de cómo hacerlo sin correr riesgos de contagio en caso de que la persona a la que mide la temperatura esté contagiada o  de que carezca de los medios necesarios para protegerse. Por tanto, la medición de la temperatura, como recuerda la AEPD en sus preguntas frecuentes en la materia, ya que es parte de la vigilancia de la salud de los empleados, debería “ser realizada por personal sanitario”.

- Lógicamente los trabajadores que tengan que estar en cuarentena o hayan sido afectados deberán informar a su empleador y a su servicio de prevención o a los delegados de prevención. Aunque el trabajador no tiene obligación de informar sobre la razón de la baja, “esta situación puede ceder frente a la defensa de otros derechos, como por ejemplo situaciones de pandemia”.