Especial COVID-19

Comienza el contenido principal

La AEPD establece pautas para el tratamiento de datos de salud en relación con el Covid-19

| Especial COVID-19 | Privacy, IT & Digital Business

A propósito de la actual situación de emergencia causada por el COVID-19, en fecha 12 de marzo de 2020

Ante la actual situación de emergencia causada por el COVID-19, en fecha 12 de marzo de 2020, la Agencia Española de Protección de Datos (AEPD) ha emitido una nota informativa con el objetivo de establecer ciertas pautas y recomendaciones para los tratamientos de datos personales que tengan por finalidad garantizar la salud de los interesados y evitar posibles contagios. A continuación destacamos los aspectos clave:

 
En primer lugar,  la AEPD considera que el tratamiento de datos personales cuya finalidad sea la salvaguardia de intereses esenciales en el ámbito de salud (i.e. si un interesado ha estado en un zona de cuarentena recientemente) está legitimado tanto por motivos de  interés público como por la protección de los intereses vitales del interesado u otras personas físicas (artículos 6.1 e) y d) del RGPD).
 
Asimismo, para el tratamiento de datos personales especialmente protegidos (i.e. datos de salud en relación con posibles síntomas o asistencia sanitaria) que pudieran suscitarse en las  relaciones entre empleado y empleador, se considera que el tratamiento es necesario para el cumplimiento de obligaciones legales y para el ejercicio de derechos específicos del empleador y de sus empleados, en atención a la normativa laboral, de seguridad social y de prevención de riesgos laborales, la cual impone especialmente al empleador un deber de protección respecto de sus empleados. En este sentido,  las empresas podrán tratar datos relativos a infecciones y contagios, tanto de sus empleados como de visitantes  a sus instalaciones o centros de trabajo, con el objetivo  de  diseñar  e implementar los planes de prevención y contingencia  que consideren necesarios.  Para ello, el  empleador, en su condición de responsable del tratamiento, deberá aplicar las medidas de seguridad adecuadas con objeto de garantizar la seguridad de los datos recabados, de acuerdo con su responsabilidad pro-activa.  
 
En concreto, la AEPD indica que existe la posibilidad de solicitar, tanto a los empleados como a visitantes a las instalaciones de la empresa, información relacionada con:
 
(i) visitas a países de alta prevalencia del virus, dentro del marco temporal de incubación de la enfermedad (i.e. desplazamientos realizados en las últimas dos semanas a zonas de contagio especialmente sensibles);
 
(ii) sintomatología relacionada con la enfermedad (i.e. tos, fiebre, dificultades respiratorias);
 
(iii)  además, la AEPD también menciona, en este caso exclusivamente en relación con los empleados y trabajadores, que la toma de la temperatura corporal constituye una medida relacionada con la vigilancia de la salud de los empleados, que puede servir para verificar su estado de salud y determinar el grado de peligrosidad para sí mismo y/o para otros empleados. En cualquier caso, la toma de la temperatura corporal de los empleados deberá ser realizada por personal sanitario y obedecer a la finalidad única y específica de evitar la propagación del virus, aplicando, a tal fin, un plazo de conservación adecuado.  
 
En todo caso, se recalca que el tratamiento de estos datos debe ser acorde al principio de proporcionalidad, sin que sean válidos extensos formularios de salud que no guarden una relación directa con el COVID-19. 
 
Por otro lado, mencionar que la AEPD considera que, a pesar de que los empleados no tienen obligación de informar a su empleador sobre el motivo concreto de una baja por enfermedad, este derecho individual puede ceder frente a la defensa del derecho a la protección de la salud de otros trabajadores y, en general, de la población. En consecuencia, se considera posible  compeler a los empleados a informar en caso de que tengan sintomatología, o que hayan dado positivo (él mismo o su entorno) en las pruebas de detección. 
 
Finalmente, cabe subrayar que la AEPD deja plena libertad a los responsables del tratamiento a la hora de decidir las medidas a adoptar, dependiendo de la situación concreta en la que se encuentren,  remarcando la importancia de que todos los tratamientos de datos personales recabados por la situación de emergencia sean acordes con  los principios de licitud, lealtad, transparencia, minimización y limitación del tratamiento, sin dar lugar a que terceros (i.e. compañías de seguros o entidades bancarias) puedan tratar los datos personales para otras finalidades distintas que excedan de lo comentado.

Puede ver la nota informativa completa de la AEPD así como el documento con preguntas frecuentes emitida por la Agencia. Para descargar el documento completo siga este enlace

Para más información, puede contactar con:
Isabel Martínez Moriel
isabel.martinez@andersentaxlegal.es

Fin del contenido principal