COVID-19 Y PROTECCIÓN DE DATOS
abogados,alicante,sotodoce
16249
post-template-default,single,single-post,postid-16249,single-format-standard,bridge-core-2.2.4,qode-page-transition-enabled,ajax_leftright,page_not_loaded,,vertical_menu_enabled,side_area_uncovered_from_content,qode-theme-ver-28.8,qode-theme-bridge,disabled_footer_bottom,qode_header_in_grid,wpb-js-composer js-comp-ver-6.9.0,vc_responsive

COVID-19 Y PROTECCIÓN DE DATOS

COVID-19 Y PROTECCIÓN DE DATOS

La Agencia Española de Protección de Datos (AEPD) publicó el pasado 12 de marzo uninforme en el que analiza el tratamiento de los datos personales en relación con la situación derivada de la extensión del virus COVID-19 (coronavirus).

Este dictamen habilita a las empresas a tratar datos de salud pertinentes con la gestión de la presente epidemia sin necesidad de contar para ello con el consentimiento de los trabajadores titulares de los datos, añadiendo la obligación de que los mismos tienen el deber de informar a su empresa cuando sepan o sospechen que han estado en contacto con el virus, a fin de salvaguardar tanto su propia salud como la del resto de compañeros del centro de trabajo y poder adoptar las medidas oportunas a tal efecto.

En este escenario excepcional en el que nos encontramos, y sin perjuicio de lo anterior, las empresas deben seguir dando cumplimiento al resto de obligaciones de privacidad derivadas del Reglamento General de Protección de Datos (RGPD UE 679/2016). En este sentido, cuando las empresas traten los referidos datos de salud, catalogados por el RGPD como datos especiales, deberán informar a los interesados del tratamiento de los mismos, de su finalidad exclusiva y específica destinada a la lucha contra la actual pandemia, minimización de datos necesarios, adopción de las pertinentes y necesarias medidas de control y seguridad en el tratamiento de los mismos, etc.

Por lo que respecta a los datos especiales de salud, el artículo 9.1 del RGPD establece la prohibición del tratamiento de los mismos, salvoque puedan ampararse en alguna de las excepcionesque recoge el artículo 9.2 RGPD:

  • Cuando el tratamiento de datos se realice en cumplimiento de  obligaciones en el ámbito del Derecho Laboral y de la seguridad y protección social, tal y como se ha detallado anteriormente en lo que respecta a la habilitación de los empleadores para tratar, de acuerdo con la normativa y con las garantías contenidas en la misma, los datos necesarios para garantizar la salud de todo su personal y evitar contagios en el seno de la empresa y/o centros de trabajo (art. 9.2 b) RGPD).
  • Cuando el tratamiento de datos sea necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento (art.9.2 c) RGPD).
  • Cuando el tratamiento sea necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado (art.9.2 g) RGPD).
  • Cuando el tratamiento sea necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3 (art. 9.2 h) RGPD).
  • Cuando el tratamiento sea necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional (art. 9.2 i) RGPD).

A tal efecto, se ha de atender a lo dispuesto en el artículo 33.2 h) de la Ley 33/2011 General de Salud Pública, que indica que “La autoridad sanitaria, de forma coordinada con la autoridad laboral, llevará a cabo las siguientes actuaciones además de las ya establecidas normativamente: […]
h) Establecer mecanismos de coordinación en caso de pandemias u otras crisis sanitarias, en especial para el desarrollo de acciones preventivas y de vacunación”.

Por tanto, desde el punto de vista del tratamiento de datos personales, corresponde únicamente a las autoridades sanitariasde las diferentes administraciones públicas determinar y adoptar las medidas necesarias para salvaguardar y garantizar la protección de los intereses vitales de las personas físicas en situaciones de emergencia sanitaria.

De todo lo anterior, y tomando en consideración lo dispuesto en el Considerando 46 del RGPD, se videncia que el tratamiento  de datos personales en casos excepcionales, como es el control de epidemias y su propagación, es totalmente lícito, siendo la base jurídica de dicho tratamiento la misión realizada en interés público (art.6.1 e) RGPD) o los intereses vitales del interesado u otras personas físicas (art.6.1.d) RGPD), sin perjuicio de que puedan existir otras bases de legitimación del tratamiento como, por ejemplo, el cumplimiento de una obligación legal (como es el caso del empleador en la prevención de riesgos laborales de su personal). Estas bases jurídicas, por tanto, permiten el tratamiento de datos sin consentimiento de los afectados, tal y como se recoge en el informe publicado por la AEPD.

En conclusión, el Reglamento General de Protección de Datos (RGPD) contiene las reglas necesarias para permitir legítimamente tratamientos de datos personales en situaciones en las que existe una emergencia sanitaria de alcance general. En consecuencia, según se recoge en el informe, la protección de datos no debería utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades, especialmente las sanitarias, en la lucha contra la pandemia.

Nuria García Sempere

Abogada y Economista

No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.