Cómo tratar los datos personales de los empleados en relación con el coronavirus
17, marzo 2020
El estado de alarma decretado por el Gobierno está generando muchas dudas en cuanto al tratamiento de los datos personales de los empleados por parte de las empresas, ya que se están produciendo un gran número de situaciones como éstas:
- La obligatoriedad o no de un trabajador de facilitar a la empresa datos de personas con las que ha tenido contacto y tienen riesgo de infección.
- Las fuerzas de seguridad están requiriendo a conductores y peatones certificados para verificar que están realizando un desplazamiento a un centro de trabajo. En este sentido, ¿tienen los trabajadores obligación de facilitar datos personales como la matrícula, marca y modelo de su vehículo?
- En caso de realizar teletrabajo, ¿cómo afecta esto a la privacidad y a los datos personales? El teletrabajo debe tener en cuenta políticas por parte de la empresa de desconexión digital. El artículo 88.3 de la Ley de Protección de Datos dispone que el empleador, previa audiencia de los representantes de los trabajadores, elaborará una política interna en la que definirá las modalidades de ejercicio del derecho a la desconexión, y las acciones de formación y sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática. En particular, se preservará el derecho a la desconexión digital en los supuestos de realización total o parcial del trabajo a distancia, así como en el domicilio de el/la empleado/a vinculado al uso con fines laborales de herramientas tecnológicas.
Para resolver estas cuestiones, la Agencia Española de Protección de Datos acaba de emitir un informe en el que, en resumen, determina que:
- La normativa de protección de datos se mantiene vigente.
- Dicha normativa no debe obstaculizar o limitar la efectividad de las medidas que adopten las autoridades, especialmente las sanitarias, en la lucha contra la epidemia.
- La propia ley reconoce como base legitimadora para tratar datos personales el interés público y el interés vital del interesado u otra persona física. Ambos se aplican en este caso.
Por tanto, en una situación de emergencia sanitaria como ésta, la normativa de protección de datos personales permitiría adoptar a la empresa, y por supuesto a las autoridades, las decisiones que sean necesarias para salvaguardar los intereses vitales de las personas físicas, o la salvaguardia de intereses esenciales en el ámbito de la salud pública.
Es decir, se pueden tratar los datos personales, incluso de salud, cuando, por indicación de las autoridades sanitarias competentes, como es el caso, es necesario comunicar a otras personas con las que dicha persona física ha estado en contacto, la circunstancia del contagio de ésta para salvaguardar tanto a dichas personas físicas de la posibilidad de contagio (intereses vitales de las mismas), como para evitar que dichas personas físicas, por desconocimiento de su contacto con un contagiado, puedan expandir la enfermedad a otros terceros (intereses vitales de terceros e interés público esencial y/o cualificado en el ámbito de la salud pública). Todo ello para asegurar su derecho a la protección de la salud y evitar contagios en el seno de la empresa y/o centros de trabajo.
Ahora bien, la protección de datos sigue vigente y los datos tratados habrán de ser exclusivamente los limitados a los necesarios para la finalidad pretendida, sin que se pueda extender dicho tratamiento a cualesquiera otros datos personales no estrictamente necesarios para dicha finalidad (evitar la propagación de la enfermedad que ha causado la emergencia sanitaria), sin que pueda confundirse conveniencia con necesidad.
Aquí os dejamos el informe íntegro de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales en relación con la situación derivada de la expansión del virus (haced click en la imagen para acceder al documento completo):
Comparte este artículo: