Coronavirus: Protección de datos y prevención de contagios

María M. Pardo de Vera responde a las preguntas sobre las implicaciones de las medidas que están adaptando las empresas ante el coronavirus, en Diario Médico.

¿Tiene usted fiebre? ¿Ha viajado a China o Italia en las últimas semanas? Son preguntas que se están realizando en el acceso a centros de trabajo con el objetivo de limitar la progagación del virus. Sin embargo, cabe preguntarse si estos cuestionarios no incurren en una invasión de la privacidad en contra de la ley.

Esta última semana, algunas oficinas en Madrid están realizando controles de acceso sobre el estado de salud de sus visitas a través de cuestionarios con preguntas como: ¿Tiene usted fiebre? ¿Tiene tos? ¿Se ha sentido mal en los últimos días? ¿Ha estado recientemente en Italia o China? ¿Tiene dolor de cabeza?

Esta información sobre la salud de las visitas es validada por el personal de recepción que “asume” la responsabilidad de decidir si la visita está en situación de riesgo o no y, por tanto, si puede mantener su reunión o debe cancelarla.

Desde un punto de vista de protección de datos, estas actuaciones podrían suponer varias infracciones de la normativa.

En primer lugar, recabar datos de salud para un control de accesos podría suponer una vulneración del principio de proporcionalidad y de minimización de datos y podría, incluso, generar situaciones discriminatorias.

El hecho de recabar el consentimiento, en este caso de las visitas, no implica que el tratamiento sea lícito porque, para que lo sea, debe respetar el resto de los principios. De hecho, se podría argumentar que es un consentimiento nulo pues hasta qué punto te puedes negar a contestar a este cuestionario si está en juego que te cancelen la reunión que llevas un mes organizando.

El art. 9.2. g) del Reglamento General de Protección de Datos dice que se podrían tratar datos de salud cuando es necesario por razones de un interés público esencial que, en todo caso, debe ser proporcional al objetivo perseguido. Ahora bien, este interés público esencial no corresponde marcarlo a las empresas, sino que será la administración pública correspondiente quien lo determine.

De hecho, el art. 33.1. h) de La Ley 33/2001, General de Salud Pública establece que “La autoridad sanitaria, de forma coordinada con la autoridad laboral, llevará a cabo las siguientes actuaciones: (…) h. Establecer mecanismos de coordinación en caso de pandemias u otras crisis sanitarias, en especial para el desarrollo de acciones preventivas y de vacunación”.

Nos encontramos ante situaciones que, además, podrían llegar a ser discriminatorias y con un fuerte impacto en la intimidad de las personas

Por tanto, corresponde a la autoridad sanitaria dictar las medidas a aplicar. Si dentro de esas medidas se incluye que las empresas recaben ese tipo de datos, de las visitas o incluso de sus trabajadores, entonces estaría justificado. De otro modo, no.

Es lícito que se elaboren protocolos de actuación para estos casos, pero sin recabar ese tipo de información. Es decir, que se dicten medidas preventivas a aplicar de tipo “si tienes síntomas que puedan indicar que estás afectado por el coronavirus, por favor, no acudas a las reuniones”; o “por favor, antes de entrar en tu reunión, asegúrate de tener las manos limpias”, o algo similar.

Por otra parte, nos encontramos con que un personal, normalmente, administrativo, va a acceder a datos de salud que no son necesarios para cumplir con sus funciones ordinarias, que son el controlar los accesos a unas oficinas. Incluso, se deja en sus manos extraer conclusiones médicas y hacer una valoración del posible diagnóstico con un simple cuestionario.

En todo caso, estas funciones corresponderían a un técnico de prevención de riesgos laborales, si pudiéramos encuadrar estas funciones dentro de las posibles de un servicio de prevención. Pero ¿de verdad pensamos que esta información ha de ser valorada por un trabajador con funciones administrativas? Un protocolo con estas características, seamos francos, puede tranquilizar a la empresa porque ha implantado medidas, pero éstas no son ni eficaces ni pertinentes.

Este tipo de medidas, crean muchas incertidumbres y ponen a las empresas en riesgo, no ya de coronavirus, sino de incumplir la normativa.

Estos cuestionarios de salud de las visitas, ¿se van a trasladar a alguna aplicación que trate esos datos? ¿Con qué finalidad?

¿Durante cuánto tiempo se van a guardar esos cuestionarios? ¿se destruirán de forma inmediata o se van a conservar?

¿A quién se van a comunicar? ¿A la matriz del grupo? ¿A las autoridades sanitarias si se detecta una situación de posible riesgo?

Nos encontramos ante situaciones que, además, podrían llegar a ser discriminatorias y con un fuerte impacto en la intimidad de las personas.

 

#EntiendelaPrivacidad, #dataprotection #data #GDPR #sistemadegestion #helas #régimensancionador #privacy #privacidad

 

María Martín Pardo de Vera

Responsable de Consultoría y Desarrollo de Negocio