‘Coronavirus’, protección de datos y teletrabajo

En el escenario de estos días de desconcierto e inquietud ante el ‘coronavirus’, en el post de esta semana queremos abordar dos temas: tratamiento de datos de salud relacionados con la alerta del covid-19 por parte de las empresas y algunas recomendaciones sobre el teletrabajo que están promoviendo empresas e instituciones como medida de prevención.

Contexto ‘coronavirus’

Durante estas últimas semanas cada país ha puesto en marcha diferentes protocolos de contención del virus para tratar de minimizar su propagación; pero, ¿se ha tenido en cuenta la privacidad de los afectados?

En países como China, Japón y Singapur han aplicado medidas de control y restricción a la ciudadanía que, en la mayoría de los casos, vulneran todos los principios de proporcionalidad y confidencialidad permitiendo en algunos supuestos, por ejemplo, publicar por parte de los gobiernos datos de los ciudadanos afectados.

En España, medidas de este tipo serían impensables y seguro que generarían mucha polémica; pero algunas, correctamente definidas, podrían estar justificadas en esta situación de emergencia sanitaria general, siempre que se mantenga un equilibrio entre la privacidad de los ciudadanos y la prevención de contagios.

En este contexto, y basándonos en consultas que nos han llegado esta semana, algunas empresas han adoptado sus propias medidas de prevención en los controles de acceso a sus oficinas, tanto para el personal interno como para las visitas externas, entregando un cuestionario al usuario donde tiene que indicar, por ejemplo, si ha viajado recientemente a países en riesgo, si tiene fiebre o tos, etc. En base a las respuestas, estas empresas permiten o deniegan el acceso al visitante o trabajador activando el protocolo que corresponda.

Pero ¿la normativa permite hacer esto a las empresas?

El art. 9.1 del RGPD establece la prohibición de tratar datos personales de forma general relativos a la salud.

En base a esto, podríamos pensar que las empresas que recaben datos de salud bajo decisión de sus directivos estarán vulnerando la normativa y el principio de proporcionalidad con el riesgo que supondría una posible brecha de seguridad con datos de esta tipología.

Sin embargo, y en base al informe publicado ayer mismo por parte de la AEPD en este sentido, NO se está vulnerando la normativa ya que, tal y como dice la AEPD, el propio RGPD reconoce explícitamente, en su Considerando 46, que en casos excepcionales como el control de epidemias y su propagación, la legitimación del tratamiento lícito de los datos personales se basa en una misión realizada en interés público (art. 6.1.e) y/o los intereses vitales del interesado u otras personas físicas (6.1.d), sin perjuicio de que puedan existir otras bases legales como, por ejemplo, el cumplimiento de una obligación legal (para el empleador en la PRL). Estas bases jurídicas, por lo tanto, permiten el tratamiento de datos sin el consentimiento de los afectados.

Y el art. 9.2 establece las excepciones al tratamiento prohibido de datos catalogados como especialmente sensibles:

  • 9.2.b): obligación de los empleadores y de su personal, en materia de PRL, a velar por su propia seguridad y salud en el trabajo y por la de aquellas personas a las que pueda afectar su actividad profesional a causa de sus actos u omisiones en el trabajo (ello conlleva a que todo trabajador que tenga algún tipo de sospecha sobre contacto con el virus deberá informarlo para protegerse y proteger a toda la plantilla).
  • 9.2.c): el tratamiento es necesario para proteger intereses vitales del interesado o de otras personas.
  • 9.2.g) e i): el interés público en el ámbito de la salud publica, configurado en este caso como interés público esencial.
  • 9.2.h): cuando sea necesario para la realización de un diagnóstico.

Importante a tener en cuenta también la LO 3/1986 de Medidas Especiales en materia de Salud Pública ( y sus modificaciones posteriores) y la Ley 33/2011 General de Salud Pública. En ellas se señala que «con el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, además de realizar las acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que consideren oportunas en caso de riesgo de carácter transmisible«.

Así pues, y en aplicación de lo establecido en la normativa de trabajo y de prevención de riesgos laborales, las empresas podrán tratar, de acuerdo con dicha normativa y con las garantías que dichas normas establecen, los datos necesarios para garantizar la salud de todo su personal, a fin de evitar contagios en el seno de su centro de trabajo y por ello establecer los protocolos de actuación preventiva que crea necesarios, como por ejemplo, activar el teletrabajo, fomentar las videoconferencias, etc.

Recomendaciones teletrabajo

En este sentido, algunas empresas e instituciones han elaborado estos días guías con recomendaciones sobre el protocolo de teletrabajo para los empleados. Os resumimos algunas medidas relacionadas con la protección de datos que pueden ser de vuestro interés:

  • La empresa debe activar el teletrabajo con un protocolo definido y comunicado a la plantilla.
  • Sería recomendable establecer una ‘guía de buenas prácticas’ para el teletrabajo o realizar una formación a la plantilla, especialmente si los empleados utilizaran dispositivos particulares para gestionar datos personales. Entre otras:
    • Utilizar wifi privado y no público.
    • Tener activados programas antimalware, antivirus y firewall.
    • Autenticarse para acceder a los sistemas en remoto.
    • No descargar en local ficheros con datos de carácter personal.
    • Notificar a la empresa cualquier brecha de seguridad que se pueda producir.
  • Garantizar los ‘derechos digitales’ que establece la LOPDGDD como el derecho a la intimidad del trabajador, el derecho a la desconexión y la regulación de forma correcta del registro de la jornada laboral si se lleva a cabo de forma remota.

Y para terminar, algunas recomendaciones de carácter más práctico para optimizar el trabajo desde casa:

  • Fijaros unos horarios como en la oficina (si no tenéis sistema de control de la jornada).
  • Ordenad las tareas por prioridades para realizarlas en las horas que creéis sois mas productivos.
  • Evitad trabajar en la cama o el sofá; una buena silla y luz natural si es posible.
  • Evitad las distracciones con tareas domesticas o con otros miembros de la familia.
  • Salid a desayunar o pasear a la calle (teniendo en cuenta las restricciones según el ‘estado de alarma’ decretado claro) puede ayudar a gestionar mejor la jornada.
  • Si vuestra rutina es de ducharos por la mañana no cambiéis este habito; al igual que vestirse.
  • Ah, ánimo a los que tenéis gatos, no es tarea fácil con un teclado de por medio 😉

El teletrabajo ha llegado, forzado sí, ¡pero para quedarse!

Durante estas próximas dos semanas el equipo de PymeLegal nos hemos organizado para mantener las reuniones previstas en remoto y garantizar el servicio de atención al cliente.