COVID 19, PROTECCIÓN DE DATOS Y TELETRABAJO

 ¿Se sigue aplicando el RGPD en la situación actual que estamos viviendo?

Con motivo de la naturaleza del derecho fundamental a la protección de datos, derivada del artículo 18.4 de la Constitución Española, y expresamente reconocido con plena autonomía en la STC 292/2000, la Agencia Española de Protección de Datos ha reconocido la plena eficacia del Reglamento General de Protección de Datos (en adelante RGPD) en la situación que estamos viviendo con el COVID 19.

La mencionada normativa, contiene las salvaguardas y reglas que permiten el tratamiento legítimo de datos personales en situaciones que son extraordinarias y de emergencia sanitaria. En dichos casos, debe optarse por una aplicación coherente entre la normativa aplicable en el ámbito de la salud pública y el RGPD. El propio RGPD en su considerando 46, reconoce ciertas situaciones excepcionales, dentro de la que incluiríamos la que estamos viviendo ahora mismo. La base jurídica legitimadora del tratamiento de nuestros datos de salud y, los de empleados,sería el interés vital del interesado, digno de protección, así como el interés público, focalizando la atención en el control de epidemias y de su propagación.

¿Pueden los empresarios tratar datos de salud de los empleados?

Debemos recordar que, para el tratamiento de datos de salud, categoría especial de acuerdo con el artículo 9.1, debe existir alguna circunstancia que levante la prohibición de tratamiento de los mismos. Una de las primeras causas que puede motivarlo, son las relaciones entre empleador y empleado, por cuanto el tratamiento es necesario para cumplir con obligaciones y ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y la seguridad social.

Siendo aplicable la Ley 31/1995 de Prevención de riesgos laborales que establece la obligación del empresario de garantizar la seguridad y la salud de los trabajadores éstos también deberán de velar por la salud propia en el ámbito del trabajo, así como la de todas aquellas personas a las que pueda afectar con su actividad laboral. Esto se concreta en la obligación de comunicar cualquier situación que pudiera entrañar riesgo para la seguridad y salud del resto de los empleados.

Precisamente, ante la situación de COVID-19, de rápido contagio, dicha obligación se intensifica. El empleador ante cualquier comunicación de esta situación, debe adoptar las medidas de seguridad y responsabilidad que sean adecuadas al tratamiento de estos datos de conformidad al artículo 32 RGPD. El empleador estará actuando en beneficio de la salud pública como lo es la protección frente a amenazas transfronterizas graves para la salud. Éstas son las principales excepciones que la normativa de protección de datos incluye y que son de especial interés ante la situación que está acaeciendo.

¿Cómo deben tratar los datos las empresas?

Con todo lo expuesto, se permite adoptar al responsable del tratamiento aquellas decisiones que se entiendan necesarias para salvaguardar los intereses vitales de las personas físicas, así como intereses esenciales en el ámbito de la salud pública. Cuáles sean dichas medidas, en materia de protección de datos, dependerán de cada responsable que habrá de tomar en consideración la normativa del Estado miembro que corresponda y lo que dicten las autoridades del mismo. Esto permite que los responsables puedan comunicar a otras personas con las que el sujeto contagiado haya estado en contacto, la circunstancia en la que podrían encontrarse.

Esta habilitación no implica una completa libertad por parte del responsable de tratamiento con respecto a los datos de salud referidos. En todo momento habrán de guardarse los principios del RGPD en cuanto al tratamiento. Tal y como reza el considerando 54 del RGPD, empresarios, compañías de seguros, entidades bancarias y cualquiera que trate datos personales, no debe aprovechar ni confundir una situación de interés público con una finalidad suya propia y distinta a la mencionada.

Teletrabajo sí, pero ¿CÓMO?

Precisamente con el estado de alarma decretado por el Gobierno, se ha tratado de restringir la libertad de movimiento para luchar contra la expansión que el COVID-19 está teniendo a nivel mundial. Esto ha llevado a muchas empresas a decidir imponer el teletrabajo con la finalidad de ayudar a los más afectados por el virus y al equipo sanitario, desbordado por la situación. Desde FORLOPD apostando por el teletrabajo y siendo conscientes de los riesgos que a veces puede implicar, vamos a ofrecer algunos consejos para que las empresas puedan establecerlo sin miedo a posibles consecuencias adversas para su compañía:

• Obligatoriedad de la firma previa del registro de entrega de dispositivos.
• No utilizar otros dispositivos informáticos diferentes a los suministrados.
• Resguardar los equipos bajo llave.
• Firmar y aceptar unas condiciones de uso
• No conectar a internet a redes WIFI públicas sin utilizar el acceso VPN corporativo.
• Contar con las últimas instalaciones de parches y actualizaciones del sistema operativo
• La protección contra códigos maliciosos debe estar instalada y configurada para que se actualice de forma automática.
• Evitar almacenar cualquier dato de carácter personal en soportes extraíbles.
• Encriptación y seudonimización de la información
• Informar inmediatamente un extravío, robo, hurto o acceso no autorizado al dispositivo
• Evitar el acceso no autorizado de personas que viven o trabajan en la ubicación donde se realiza la actividad de tele-trabajo.
• Configuración adecuada de la red local utilizada para conectarse a la Internet.
• Proceso de devolución de datos y equipamiento en caso de finalización del empleo.
• Especificación de las actividades permitidas y prohibidas