Coronavirus: Protección de datos y prevención de contagios

By bloghelas
In marzo 10, 2020
On Blog
Comments off
30 Views

María M. Pardo de Vera responde a las preguntas sobre las implicaciones de las medidas que están adaptando las empresas ante el coronavirus, en Diario Médico.

¿Tiene usted fiebre? ¿Ha viajado a China o Italia en las últimas semanas? Son preguntas que se están realizando en el acceso a centros de trabajo con el objetivo de limitar la progagación del virus. Sin embargo, cabe preguntarse si estos cuestionarios no incurren en una invasión de la privacidad en contra de la ley.

Esta última semana, algunas oficinas en Madrid están realizando controles de acceso sobre el estado de salud de sus visitas a través de cuestionarios con preguntas como: ¿Tiene usted fiebre? ¿Tiene tos? ¿Se ha sentido mal en los últimos días? ¿Ha estado recientemente en Italia o China? ¿Tiene dolor de cabeza?

Esta información sobre la salud de las visitas es validada por el personal de recepción que “asume” la responsabilidad de decidir si la visita está en situación de riesgo o no y, por tanto, si puede mantener su reunión o debe cancelarla.

Desde un punto de vista de protección de datos, estas actuaciones podrían suponer varias infracciones de la normativa.

En primer lugar, recabar datos de salud para un control de accesos podría suponer una vulneración del principio de proporcionalidad y de minimización de datos y podría, incluso, generar situaciones discriminatorias.

El hecho de recabar el consentimiento, en este caso de las visitas, no implica que el tratamiento sea lícito porque, para que lo sea, debe respetar el resto de los principios. De hecho, se podría argumentar que es un consentimiento nulo pues hasta qué punto te puedes negar a contestar a este cuestionario si está en juego que te cancelen la reunión que llevas un mes organizando.

El art. 9.2. g) del Reglamento General de Protección de Datos dice que se podrían tratar datos de salud cuando es necesario por razones de un interés público esencial que, en todo caso, debe ser proporcional al objetivo perseguido. Ahora bien, este interés público esencial no corresponde marcarlo a las empresas, sino que será la administración pública correspondiente quien lo determine.

De hecho, el art. 33.1. h) de La Ley 33/2001, General de Salud Pública establece que “La autoridad sanitaria, de forma coordinada con la autoridad laboral, llevará a cabo las siguientes actuaciones: (…) h. Establecer mecanismos de coordinación en caso de pandemias u otras crisis sanitarias, en especial para el desarrollo de acciones preventivas y de vacunación”.

Nos encontramos ante situaciones que, además, podrían llegar a ser discriminatorias y con un fuerte impacto en la intimidad de las personas

Por tanto, corresponde a la autoridad sanitaria dictar las medidas a aplicar. Si dentro de esas medidas se incluye que las empresas recaben ese tipo de datos, de las visitas o incluso de sus trabajadores, entonces estaría justificado. De otro modo, no.

Es lícito que se elaboren protocolos de actuación para estos casos, pero sin recabar ese tipo de información. Es decir, que se dicten medidas preventivas a aplicar de tipo “si tienes síntomas que puedan indicar que estás afectado por el coronavirus, por favor, no acudas a las reuniones”; o “por favor, antes de entrar en tu reunión, asegúrate de tener las manos limpias”, o algo similar.

Por otra parte, nos encontramos con que un personal, normalmente, administrativo, va a acceder a datos de salud que no son necesarios para cumplir con sus funciones ordinarias, que son el controlar los accesos a unas oficinas. Incluso, se deja en sus manos extraer conclusiones médicas y hacer una valoración del posible diagnóstico con un simple cuestionario.

En todo caso, estas funciones corresponderían a un técnico de prevención de riesgos laborales, si pudiéramos encuadrar estas funciones dentro de las posibles de un servicio de prevención. Pero ¿de verdad pensamos que esta información ha de ser valorada por un trabajador con funciones administrativas? Un protocolo con estas características, seamos francos, puede tranquilizar a la empresa porque ha implantado medidas, pero éstas no son ni eficaces ni pertinentes.

Este tipo de medidas, crean muchas incertidumbres y ponen a las empresas en riesgo, no ya de coronavirus, sino de incumplir la normativa.

Estos cuestionarios de salud de las visitas, ¿se van a trasladar a alguna aplicación que trate esos datos? ¿Con qué finalidad?

¿Durante cuánto tiempo se van a guardar esos cuestionarios? ¿se destruirán de forma inmediata o se van a conservar?

¿A quién se van a comunicar? ¿A la matriz del grupo? ¿A las autoridades sanitarias si se detecta una situación de posible riesgo?

Nos encontramos ante situaciones que, además, podrían llegar a ser discriminatorias y con un fuerte impacto en la intimidad de las personas.

 

#EntiendelaPrivacidad, #dataprotection #data #GDPR #sistemadegestion #helas #régimensancionador #privacy #privacidad

 

María Martín Pardo de Vera

Responsable de Consultoría y Desarrollo de Negocio

       

Comments are closed.

Suscríbete a nuestro Boletín

HELAS CONSULTORES, S.L. con NIF: B-83017780; Calle Magallanes, 24, 1º-A, C.P. 28015, Madrid como Responsable del Tratamiento tratará sus datos personales con la finalidad de gestionar la suscripción a la newsletter de la página web.
Puede ejercitar sus derechos y retirar su consentimiento mediante el envío de un mensaje de correo electrónico a info@helasconsultores.com, así como a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.aepd.es).
Con el envío de sus datos personales acepta el tratamiento de dato, para más información le recomendamos que lea nuestra Política de Privacidad.
Consultoría de Protección de Datos y Servicios de Compliance
  • C/MAGALLANES 24, 1º A. 28015 MADRID
  • 91 444 00 03