La privacitat durant la desescalada

Durant el confinament hem anat comentant totes aquelles situacions noves que podien afectar a la privacitat, com el teletreball o els ciberatacs. Com la desescalada ja està avançant de manera progressiva, anem a veure com segueixen evolucionant els canvis nascuts de l’adaptació i superació de la pandèmia.

El que sí està clar és que aquesta circumstància, que ens ha tocat viure originada pel COVID-19, ha fet que situacions del nostre dia a dia (com és la realització del nostre treball, l’ús de dispositius o l’accés mateix al centre de treball) hagin sofert canvis radicals. Aquestes situacions poden tenir associades el tractament de dades personals i, per tant, la necessitat de protecció de la privacitat durant la desescalada.

I, quines són les situacions que poden afectar a la privacitat al treball durant el procés de desescalada? Com la protegim?

1.Teletreball

Des de la declaració de l’estat d’alarma el passat 14 de març, el teletreball ha sigut una de les mesures que les empreses han hagut d’adoptar per evitar que els treballadors estiguin en un centre de treball provocant possibles contagis i sense mesures de seguretat adequades.

Actualment, el retorn al treball s’està duent a terme, però de manera molt esglaonada i mitjançant torns, com a mesura de seguretat anti-contagis. Per això, el teletreball ha de seguir estant a les prioritats de les empreses.

Una bona gestió per a la protecció de la privacitat al teletreball comporta la necessitat, d’acord amb el Departament de TI i el Departament Legal (o empreses externes que prestin aquests serveis), de redactar el protocol de teletreball per a protegir la privacitat pre i post desescalada.

Una de les mesures que el teletreball no pot obviar és, pel que fa a la protecció de dades, la necessitat de seguir mantenint la confidencialitat, integritat i disponibilitat sobre la informació  a la que el treballador accedeix per a l’exercici de les seves funcions, i per això, hauran d’establir quina penalització implicaria l’incompliment d’aquests principis (que podria traduir-se, segons la gravetat, inclús en acomiadament disciplinari).

A més d’aquestes mesures, s’han de detallar les relacionades amb la seguretat i els aspectes tècnics. Hi ha situacions de risc que poden afectar la seguretat de les dades com els ciberatacs o el phishing.

La situació del teletreball seguirà activa, tant que el Ministeri de Treball i Economia Social, després de les peticions reiterades dels sindicats, va anunciar la regulació del teletreball, per a passar a formar part del nostre ordenament jurídic. Aquesta normativa recollirà aspectes com:

  • que el teletreball haurà de desenvolupar-se respectant la regulació de la jornada laboral i no caient en una plena disposició sense límits de temps;
  • el respecte als drets digitals, en especial, el dret a la desconnexió digital;
  • els riscos laborals, destacant principalment els de tipus ergonòmic i psicosocial i,
  • el manteniment dels beneficis laborals, com hores complementàries, formació i qualsevol altre aspecte derivat de la relació laboral.

2. BYOD (Bring your own device)

Bring your own device” (BYOD) és el mètode de teletreball en el que els empleats realitzaran les seves funcions a través dels seus propis dispositius particulars. Les mesures del teletreball seran les mateixes que si es tractés d’un suport facilitat per l’empresa i hauran d’aplicar-se les mateixes mesures de seguretat que els dispositius de l’empresa tinguin implantats. Igual que la situació del teletreball, el BYOD cada vegada té més presència en el si de les organitzacions i caldrà establir protocols i regularitzar-ho.

3. Treball presencial

En els casos en els que el treball no pot realitzar-se des de casa, s’hauran de tractar determinades dades de salut dels treballadors, per a protegir-los i protegir a la resta dels companys i/o clients. Aquest tractament d’aquestes dades de caràcter sensible seguirà duent-se a terme durant tot el procés de la desescalada. La legitimació per al seu tractament en el cas dels ocupadors, amb base a l’article 9.2 del RGPD, permet que es puguin tractar per a vetllar per la seva pròpia seguretat i salut al treball, segons indica la normativa de prevenció de riscos laborals. En el cas del tractament de dades per a l’accés a botigues, per exemple, es requerirà, segons el 9.2.i del RGPD, un suport normatiu a través de lleis que determinin l’existència d’interessos generals en el terreny de la salut pública que han de ser protegits i que aportin les garanties adequades i específiques per a protegir els drets i llibertats dels interessats.

S’hauran de seguir sempre les indicacions establertes per les Autoritats Sanitàries, a la vegada que s’hauran de respectar els principis de minimització i proporcionalitat que marca la normativa de protecció de dades.

4. Tecnologia davant del COVID-19

En els temps actuals, la tecnologia va de la mà de l’educació, la sanitat i del comerç i, estan unint les seves forces per a:

  • Tractar dades de geolocalització durant la pandèmia, per aplicar mesures que ajudin a millorar l’eficiència dels serveis sanitaris i a millorar l’atenció dels ciutadans.
  • Analitzar l’ús de reconeixement facial per a realitzar exàmens i l’ús de sistemes d’e-proctoring (com a tècnica que permet la realització de proves d’avaluació on es trobi l’estudiant i que poden ser monitoritzades i vigilades des de diferents llocs a través de recursos telemàtics) per part de les universitats.
  • Avaluar la necessitat de prendre la temperatura mitjançant càmeres tèrmiques a comerços, centres educatius o a la feina.
  • Crear aplicacions de seguiment de contactes mitjançant Bluetooth que permeten que es guardin, de manera anonimitzada, les dades de la targeta de la gent amb la que s’ha estat físicament i, si algun d’ells té el virus, informar a través d’aquesta aplicació als contactes amb els que també s’hagi estat en els últims dies i les mesures a prendre.

Les recomanacions a tenir en compte a l’hora de dur a terme el tractament de les dades de salut són:

  • Seguir les recomanacions del Ministeri de Sanitat.
  • Avaluar, per part de l’empresa, si el tractament de les dades no suposa una amenaça als drets i llibertats dels usuaris.
  • Ponderar els principis de proporcionalitat i exactitud en relació amb el seu tractament.
  • Escollir proveïdors de confiança, que tinguin i compleixin amb les mesures de seguretat adequades per a protegir les dades personals.

I com sempre, si teniu qualsevol aclariment o consulta, no dubteu en contactar amb nosaltres.

L’Equip de Pymelegal.