La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Datos sensibles y COVID-19: la toma de temperatura y realización de tests

Publicado 12 de mayo de 2020
Datos sensibles y COVID-19: la toma de temperatura y realización de tests

Datos sensibles y COVID-19: la toma de temperatura y realización de tests

El desconfinamiento lleva a empresas a adoptar medidas para combatir la propagación del COVID-19, que conllevan riesgos para la privacidad y seguridad como los tests o la toma de temperatura. Desde OptimumTIC te contamos qué medidas puedes tomar y cómo.

Es posible para la empresa implementar medidas de control de la pandemia en sus establecimientos que pueden ir desde medidas básicas de protección como la disposición de gel y guantes y la reestructuración interna, a medidas que pueden suponer una mayor intrusión en la intimidad y protección de datos personales de los empleados como puede ser la obligación de someterse a cuestionarios o a pruebas del COVID-19, siempre y cuando se adopten las garantías apropiadas.

La normativa de protección de datos ampara estas actuaciones por parte del empresario, que reconoce a este la facultad de tratar datos personales de salud cuando sea necesario para cumplir con obligaciones establecidas por el Derecho laboral y la seguridad y protección social.

En este caso, es la Ley de Prevención de Riesgos Laborales la que establece la obligación del empresario de disponer medidas para vigilar la salud de los trabajadores, incluso sin su consentimiento, si es necesario para verificar si puede constituir "un peligro para él mismo, para los demás trabajadores o para otras personas relacionadas con la empresa”.

Ahora bien, esto no es carta blanca para disponer cualquier medida y tratar datos personales de salud de los trabajadores de cualquier forma. Este tipo de tratamientos pueden suponer una injerencia importante en los derechos de protección de datos de los trabajadores y es por ello que deben llevarse a cabo disponiendo las garantías organizativas y técnicas apropiadas.

Así, es importante que la medida sea proporcional, lo que requiere de un análisis por parte del empresario de la proporcionalidad de la medida, teniendo en cuenta si esta es idónea, necesaria y proporcional para el vigilar y controlar la pandemia; por ejemplo, no sería proporcional obligar a un empleado que puede teletrabajar a someterse a un test del COVID.

Otras medidas incluyen medidas técnicas y organizativas, que, sin ánimo de ser exhaustivos, deberían comprender la documentación de un análisis de riesgos o una evaluación de impacto, la anonimización de los registros, la información a los empleados y medidas de conservación y borrado seguro de la información.

La adopción de las garantías apropiadas y la consideración de la protección de datos personales desde el inicio (privacy by design) es clave para implantar estas medidas sin poner en riesgo de incumplimiento a la organización. Algunas de estas medidas pueden en efecto no ser desproporcionadas y tener una injerencia excesiva y no justificada en los derechos de los empleados.

Un ejemplo lo encontramos en la reciente denuncia a una empresa de seguridad y alertas, por tomar la temperatura en centros de trabajo y negar el acceso a esas personas que mostraban temperatura algo elevada, dando a conocer a los de su alrededor en esa entrada al trabajo, su situación y asumiendo que dicha persona es una persona enferma de Coronavirus, lo cual no tiene la base cientifica ni medica como están apuntando desde sanidad. ¿Puede el trabajador negarse a realizar las pruebas del COVID?

Aunque se trata de una cuestión un tanto controvertida, es muy posible que la negativa del trabajador pueda ser sancionable. El Estatuto de los Trabajadores reconoce como infracción grave la desobediencia a las órdenes e instrucciones de trabajo, lo que incluye las de normas de seguridad e higiene, así como la imprudencia o negligencia en el trabajo, salvo que de ellas se deriven perjuicios graves a la empresa, causaren averías a las instalaciones, maquinarias o bienes de la empresa o comportasen riesgo de accidente para las personas, en cuyo caso serían faltas muy graves.  Y la desobediencia, como toda infracción, es una conducta sancionable, pero cada caso se ha de revisar y ver la medida proporcional a todo ello.

En OptimumTIC contamos con más de 10 años de experiencia asesorando y adecuando a empresas de todos los tamaños y sectores en ciberseguridad y protección de datos e incluso desde la aprobación del reglamento en 2016 adecuando en estrategias completas en compañías. En algunas ocasiones de manera organizativa con herramientas de clientes y en otras sirviéndonos de herramientas líderes en el mercado de las que somos Partner referente y que optimizan y facilitan todas las tareas necesarias para llevar el programa de cumplimiento normativo en la organización y proteger la información empresarial y disponer de un buen plan de Compliance Global.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com 

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en la ISO 27001

ISO 27001

Certificados en higiene y control

Higiene y control

Gestión Excelencia Empresarial

Gestión Excelencia Einforma