Tratando datos personales en situaciones de emergencia sanitaria: infección de Coronavirus

En situaciones de emergencia sanitaria como la que vivimos actualmente, no debemos olvidar algunas recomendaciones para el tratamiento de datos personales que han recordado diversas autoridades nacionales de protección de datos de varios países europeos.

Estamos ante un tipo especial de datos personales: los datos relativos a la salud, especialmente protegido por el Reglamento general de protección de datos (RGPD o GDPR por sus siglas en inglés) en su artículo 9 al ser considerados particularmente sensibles.

El RGPD establece como regla general para este tipo de datos la prohibición de su tratamiento, excepto cuando concurran alguna de las circunstancias recogidas en el apartado 2 de este mismo artículo.

Entre éstas podrían argumentarse en este caso las siguientes:

  • artículo 9.2.b) tratamiento necesario para cumplimiento de obligaciones legales

Según la normativa laboral, sanitaria y en particular la de prevención de riesgos laborales, los empleadores son responsables de la seguridad y salud de sus trabajadores. Con este fin, los empleadores pueden y deben imponer las medidas sanitarias, de seguridad y prevención necesarias  para asegurar que se cumple la normativa y estaría justificado que pidiesen información personal adicional (estado de salud, toma de temperatura, enfermedades/síntomas, factores de riesgo o viajes recientes al extranjero entre otras)  para evitar contagios entre sus trabajadores.

  • artículo 9.2.c) tratamiento necesario para la protección de intereses vitales del interesado u otra persona física 

El artículo establece que el tratamiento de datos personales especialmente protegidos será lícito en aquellos casos en los que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento cuando la finalidad sea la protección de intereses vitales propios o ajenos.

  • artículo 9.2.g) tratamiento necesario por razones de interés público

En este caso, el tratamiento debe:

a) ser proporcional al objetivo perseguido,

b) respetar en lo esencial el derecho a la protección de datos y

c) establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

La Agencia Española de Protección de Datos Personales ha aclarado “La persona trabajadora en situación de baja por enfermedad no tiene obligación de informar sobre la razón de la baja a la empresa, sin embargo, este derecho individual puede ceder frente a la defensa de otros derechos como el derecho a la protección de la salud del colectivo de trabajadores en situaciones de pandemia y, más en general, la defensa de la salud de toda la población.

No debemos olvidar que a pesar de la urgencia de la situación debe respetarse el principio de minimización de datos, esto es, el responsable debe limitar el tratamiento a aquellos datos que sean directamente relevantes e imprescindibles para una finalidad específica y  debe retenerlos únicamente el tiempo que sea necesario para cumplir con la misma.

Más información:

Agencia Española de Protección de Datos Personales: Informe sobre los tratamientos de datos en relación con el COVID-19

Agencia Española de Protección de Datos Personales: Preguntas frecuentes dirigidas tanto a ciudadanos como a empresas y otros sujetos obligados al cumplimiento de la normativa de protección de datos

Commission Nationale de l’Informatique et des Libertés: Coronavirus (Covid-19): les rappels de la CNIL sur la collecte de données personnelles

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: