Ante la situación social y sanitaria que estamos viviendo, la digitalización y el uso de los datos recopilados abre un nuevo debate sobre su privacidad y tratamiento. Te aclaramos algunas dudas sobre la privacidad y el tratamiento adecuado de los datos sanitarios derivados de la digitalización.

Ante la situación social y sanitaria que estamos viviendo, la digitalización y el uso de los datos recopilados abre un nuevo debate sobre su privacidad y tratamiento. Su importancia radica en el hecho de que se trata de datos relativos a la salud personal que se recaban de manera individual, siendo por tanto de extrema delicadeza y sensibilidad, pero, a la vez, tremendamente útiles para la gestión y la mitigación de riesgos.

A este respecto, la recopilación de estos datos debe llevarse a cabo atendiendo a los criterios definidos por las autoridades sanitarias. No en vano, así lo recoge la Agencia Española de Protección de Datos (AEPD) en el informe que publicó el pasado 12 de marzo. En éste, se analiza la situación actual con el objetivo principal de que la protección de datos no resulte un impedimento en la lucha contra la pandemia.

Qué dice la AEPD

La AEPD destaca que el Reglamento 2016/679 de Protección de Datos (RGPD) recoge la prohibición general de tratamiento de los datos de salud – clasificados como una categoría especial de datos según el artículo 9 -, salvo que dicho tratamiento pueda ampararse en alguna de las excepciones recogidas en el número 2 del citado precepto. En este sentido, la AEPD afirma que la protección de datos no debe utilizarse para obstaculizar o limitar la eficacia de las medidas que adopten las autoridades en la lucha contra la propagación del virus.

En el entorno laboral, la base jurídica de recopilación de estos datos se encuentra en la obligación que tienen los empleadores de garantizar la salud y seguridad de los trabajadores. Dicha obligación opera a la vez como la excepción que permite la recopilación y el tratamiento de estos datos. Siempre, por supuesto, limitados a la finalidad específica de detectar posibles personas contagiadas y evitar más contagios. Además, tratados todos ellos de manera muy escrupulosa.

A este respecto, la empresa podrá conocer si la persona trabajadora está contagiada o no. Así podrá diseñar, a través de su servicio de prevención, los planes de contingencia que sean necesarios o, en su defecto, que hayan sido previstos por las autoridades sanitarias.

Garantías en el tratamiento

La AEPD también recoge que, en estos casos, la norma que permite la recopilación de estos datos ha de establecer unas garantías adecuadas. Dichas garantías habrán de ser especificadas por el responsable de tratamiento de cada empresa. Se deja en manos de estas las garantías en el uso, en el tratamiento o, incluso, en la seguridad de esos datos que se recopilan.

También recalca que esta información, en la medida de lo posible, debería proporcionarse al personal de la empresa sin identificar a la persona afectada, a fin de mantener su privacidad. Eso sí, salvo que deba transmitirse la identificación de la persona a requerimiento de las autoridades competentes.

En todo caso, el tratamiento de estos datos debe observar los principios establecidos en el RGPD, en particular los de minimización, limitación de la finalidad y minimización de la conservación.

¿Y en caso de aislamiento?

En caso de aislamiento preventivo o de estar afectado por la enfermedad, la persona trabajadora deberá informar a su empleador y al servicio de prevención o, en su caso, a los delegados de prevención (Ley de Prevención de Riesgos Laborales). Aunque no tiene obligación de informar sobre la razón de la baja a la empresa, este derecho individual puede ceder frente a la defensa de otros derechos como el relativo a la protección de la salud del colectivo de trabajadores en situaciones de pandemia y, más en general, la defensa de la salud de toda la población.

En cuanto a si el contagio se considera accidente laboral, según la legislación española, la respuesta es sí, pero sólo para las personas que prestan servicio en centros sanitarios o sociosanitarios y siempre que se haya producido en el ejercicio de su profesión.

Nuestra experiencia nos dice que, a la hora de implantar una solución digital en la industria, la privacidad es un aspecto primordial y que hay que tener muy en cuenta desde el primer momento. En definitiva, en el entorno laboral y ante la situación que vivimos, prima más la seguridad que la privacidad. Así lo entiende la AEPD y así lo entienden también otras autoridades de control de la Unión Europea, como es el caso de la autoridad inglesa (ICO) o la francesa (CNIL).

¿Quieres conocer qué hacemos y el modo en que lo hacemos? Visita nuestros casos de éxito y pregúntanos todo lo que necesites saber.