‘Coronavirus’, protecció de dades i teletreball

En l’escenari d’aquests dies de desconcert i inquietud davant el ‘coronavirus’, en el post d’aquesta setmana volem abordar dos temes: tractament de dades de salut relacionades amb l’alerta del covid-19 per part de les empreses i algunes recomanacions sobre el teletreball que estan promovent empreses i institucions com a mesura de prevenció.

Context ‘coronavirus’

Durant aquestes últimes setmanes cada país ha posat en marxa diferents protocols de contenció del virus per a tractar de minimitzar la seva propagació; però, s’ha tingut en compte la privacitat dels afectats?

En països com Xina, Japó i Singapur han aplicat mesures de control i restricció a la ciutadania que, en la majoria dels casos, vulneren tots els principis de proporcionalitat i confidencialitat, permetent en alguns supòsits, per exemple, publicar per part dels governs dades dels ciutadans afectats.

A Espanya, mesures d’aquest tipus serien impensables i segur que generarien molta polèmica; però algunes, correctament definides, podrien estar justificades en el cas de potencials pandèmies, sempre que es mantingui un equilibri entre la privacitat dels ciutadans i la prevenció de contagis.

En aquest context, i basant-nos en consultes que ens han arribat aquesta setmana, algunes empreses han adoptat les seves pròpies mesures de prevenció en els controls d’accés a les seves oficines, tant per al personal intern com per a les visites externes, entregant un qüestionari a l’usuari on ha d’indicar, per exemple, si ha viatjat recentment a països en risc, si té febre o tos, etc. En base a les respostes, aquestes empreses permeten o deneguen l’accés al visitant o treballador activant el protocol que correspongui.

Però, la normativa permet fer això a les empreses?

L’art. 9.1 del RGPD estableix la prohibició de tractar dades personals de manera general relatius a la salut.

Sobre la base d’això, podríem pensar que les empreses que recaptin dades de salut per decisió dels seus directius estaran vulnerant la normativa i el principi de proporcionalitat amb el risc que suposaria una possible bretxa de seguretat amb dades d’aquesta tipologia.

No obstant, i sobre la base de l’informe publicat ahir mateix per part de l’AEPD en aquest sentit, NO s’està vulnerant la normativa ja que, tal com diu l’AEPD, el propi RGPD reconeix explícitament, en el seu Considerant 46, que en casos excepcionals com el control d’epidèmies i la seva propagació, la legitimació del tractament lícit de les dades personals es basa en una missió realitzada en interès públic (art. 6.1.e) i/o els interessos vitals de l’interessat o altres persones físiques (6.1.d), sense perjudici que puguin existir altres bases legals com, per exemple, el compliment d’una obligació legal (per a l’empresari la PRL). Aquestes bases jurídiques, per tant, permeten el tractament de dades sense consentiment dels afectats.

I l’art. 9.2 estableix les excepcions al tractament prohibit de dades catalogades com especialment sensibles:

9.2.b): obligació dels empresaris i del seu personal, en matèria de PRL, a vetllar per la seva pròpia seguretat i salut en el treball i per la d’aquelles persones a les quals pugui afectar la seva activitat professional a causa dels seus actes o omissions en el treball (això comporta que tot treballador que tingui algun tipus de sospita sobre contacte amb el virus haurà d’informar-lo per a protegir-se i protegir a tota la plantilla).

9.2.c): el tractament és necessari per a protegir interessos vitals de l’interessat o d’altres persones.

9.2.g) i i): l’interès públic en l’àmbit de la salut publica, configurat en aquest cas com a interès públic essencial.

9.2.h): quan sigui necessari per a la realització d’un diagnòstic.

Important a tenir en compte també la LO 3/1986 de Mesures Especials en matèria de Salut Pública (i les seves modificacions posteriors) i la Llei 33/2011 General de Salut Pública. En elles s’assenyala que “amb la finalitat de controlar les malalties transmissibles, l’autoritat sanitària, a més de realitzar les accions preventives generals, podrà adoptar les mesures oportunes per al control dels malalts, de les persones que estiguin o hagin estat en contacte amb els mateixos i del medi ambient immediat, així com les que considerin oportunes en cas de risc de caràcter transmissible

Així doncs, i en aplicació del que s’estableix en la normativa de treball i de prevenció de riscos laborals, les empreses podran tractar, d’acord amb aquesta normativa i amb les garanties que aquestes normes estableixen, les dades necessàries per a garantir la salut de tot el seu personal, a fi d’evitar contagis en el si del seu centre de treball i per això establir els protocols d’actuació preventiva que cregui nnecessaris, com per exemple, activar el teletreball, fomentar les videoconferències, etc.

Recomanacions teletreball

En aquest sentit, algunes empreses i institucions han elaborat aquests dies guies amb recomanacions sobre el protocol de teletreball per als empleats. Us resumim algunes mesures relacionades amb la protecció de dades que poden ser del vostre interès:

  • L’empresa ha d’activar el teletreball amb un protocol definit i comunicat a la plantilla.
  • Seria recomanable establir una ‘guia de bones pràctiques’ per al teletreball o realitzar una formació a la plantilla, especialment si els empleats utilitzaran dispositius particulars per a gestionar dades personals. Entre altres:
    • Utilitzar wifi privat i no públic.
    • Tenir activats programes antimalware, antivirus i firewall.
    • Autenticar-se per accedir als sistemes en remot.
    • No descarregar en local fitxers amb dades de caràcter personal.
    • Notificar a l’empresa qualsevol bretxa de seguretat que es pugui produir.
  • Garantir els ‘drets digitals’ que estableix la LOPDGDD com el dret a la intimitat del treballador, el dret a la desconnexió i la regulació de forma correcta del registre de la jornada laboral si es porta a terme de forma remota.

I per acabar, algunes recomanacions de caràcter més pràctic per optimitzar el treball des de casa:

  • Fixeu-vos uns horaris com a la oficina (sinó teniu implantat sistema de control de la jornada).
  • Ordeneu les tasques per prioritats per realitzar-les a les hores que creieu que sou més productius.
  • Eviteu treballar des del llit o el sofà; una bona cadira i llum natural si es possible.
  • Eviteu distraccions amb tasques domèstiques o amb altres membres de la família.
  • Sortiu a esmorzar o passejar al carrer (tenint en compte les restriccions actuals segons el decretat en l’estat d’alarma es clar) por ajudar a gestionar millor la jornada.
  • Si la vostra rutina es de dutxar-vos al mati no ho canvieu; el mateix amb la vestimenta.
  • Ah, i ànims als que tingueu gats, no serà fàcil amb un teclat al mig 😉

El teletreball ha arribat, forçat si, però per quedar-se!

Durant les properes dues setmanes l’equip de PymeLegal ens hem organitzat per mantenir les reuniones previstes en remot i garantir el servei d’atenció al client.