_
_
_
_
En colaboración conLa Ley
_

La pandemia desafía la privacidad en el trabajo

Las consultas sobre protección de datos se han disparado con la crisis sanitaria

GETTY

La gran prioridad desde hace ya más de un año es frenar la expansión del coronavirus. Para lograr este objetivo en el ámbito laboral muchas empresas han tenido que acelerar la digitalización de sus procesos e imponer, en la medida de sus posibilidades, el teletrabajo. Otras, en las que el trabajo en remoto no era una opción, como las dedicadas a servicios esenciales o aquéllas que pertenecen al sector industrial o de infraestructuras, tuvieron que implantar otras acciones de prevención en los lugares de trabajo. En ambos casos, estas decisiones han repercutido en los derechos fundamentales de los trabajadores como su derecho a la intimidad, al secreto de las comunicaciones, o a la protección de sus datos personales.

Sin embargo, la pandemia y la obligación del empleador de proteger la salud de los trabajadores no le otorgan carta blanca para invadir la privacidad de sus empleados. Existen unos límites determinados por el respeto a los principios de necesidad, proporcionalidad y eficacia. Ante esta situación, las consultas de las compañías relacionadas con el cumplimiento de la normativa de protección de datos se han disparado.

Medidas preventivas

Estas demandas de asesoramiento han ido variando según la evolución de la pandemia. Como relata Esmeralda Saracibar, socia de Ecix Group, en un primer momento, entre febrero y principios de marzo de 2020, se registraban consultas relativas a la elaboración de formularios a empleados y colaboradores en los que se preguntaban aspectos como, por ejemplo, si habían viajado a China o a Italia en los últimos días. Después, tras la declaración del estado de alarma, proliferaron las consultas relacionadas con control de temperatura, manejo de información sobre casos en el centro de trabajo y la ejecución de medidas en base a esa información. Una vez se fue recuperando la actividad, los clientes querían asesoramiento sobre si podían someter a sus empleados a pruebas PCR o serológicas de cara a la reincorporación presencial.

La implantación de medidas preventivas frente a la covid-19 que inciden directamente en los datos personales de los empleados, comenta José Leandro Núñez, socio de Audens, ha incrementado significativamente la realización de evaluaciones de impacto en las empresas. Limitar plazos de conservación, solicitar únicamente la información imprescindible, restringir su utilización al personal necesario, o aplicar elevados estándares de seguridad; son algunas de las pautas que el abogado aconseja a la hora de establecer protocolos de contención del coronavirus. “La clave no está tanto en definir qué medidas adoptas, sino en concretar el cómo, el cuánto y el para qué” explica Núñez. Algo en lo que coincide Miguel Recio, especialista en Protección de Datos en CMS Albiñana & Suárez de Lezo, que hace hincapié en que debe analizarse el riesgo e implicaciones de las medidas a adoptar, minimizando el tratamiento de datos personales y considerando los demás derechos fundamentales.

Por su parte, Natalia Martos, CEO & Founder de Legal Army, defiende que el tratamiento de datos de salud en el marco de la protección del bienestar de los trabajadores es lícito, pero sólo si va unido con la aplicación de medidas dirigidas a utilizar únicamente los datos que resulten indispensables.

Vacunación

En los últimos meses, con el inicio de la campaña de vacunación ha surgido la duda sobre si las empresas pueden o no preguntar a sus trabajadores si han recibido la vacuna. Para Recio, la respuesta es que sí, “las empresas pueden pedir esta información en virtud de la normativa sobre prevención de riesgos laborales para poder adoptar las medidas necesarias que aseguren el derecho a la salud de los trabajadores”. Sin embargo, como añade Saracibar, antes de solicitar esta información a los empleados “las empresas deberían acreditar que conocer esta información es esencial para una correcta implementación de las medidas de prevención de riesgos laborales, justificando de esta forma un uso lícito y proporcionado”. En cualquier caso, señala Núñez, lo que una empresa no podría hacer es obligar a un empleado a vacunarse, ni discriminarlo en forma alguna por este motivo.

En relación con ello, el pasado 17 de marzo la Comisión Europea propuso la creación de un certificado digital verde en el que se acredite si una persona ha sido vacunada contra la covid-19, si se ha recuperado de esta enfermedad o si se ha realizado una prueba cuyo resultado haya sido negativo. Como especificó la presidenta de la Comisión, Ursula von der Leyen, la función de este certificado es que se retomen los viajes de forma segura en la Unión Europea durante la pandemia del covid-19. Sin embargo, los expertos temen que su uso pueda extenderse a otros ámbitos como el laboral, exigiéndolo como requisito para poder optar a un empleo lo que provocaría situaciones de discriminación. “Convertirlo en un requisito para acceder a cualquier lugar de trabajo, o solicitarlo para entrar en tiendas o lugares de ocio, parece excesivo y pondría en riesgo el respeto a los derechos fundamentales de las personas” expone Núñez.

Teletrabajo

La imposición masiva del teletrabajo a raíz de la pandemia también ha provocado dudas en cuanto a la privacidad de los empleados. En este aspecto, Martos destaca las consultas relativas a la regulación del uso de dispositivos de trabajo en remoto, sobre el acceso del empresario a las comunicaciones de los trabajadores o sobre la monitorización del trabajo online y el control del rendimiento. Concretamente respecto a cómo ejercer la labor de control del trabajo por parte de la empresa sin invadir la intimidad del trabajador, Martos subraya que el contexto normativo es el mismo que cuando el trabajador desarrolla sus funciones en la oficina. Es decir, que, aunque la actividad profesional se realice desde el domicilio particular del trabajador el empleador mantiene la facultad para controlar su actividad. Eso sí, “la clave está en proporcionar al asalariado información detallada sobre la monitorización mediante la oportuna política de utilización de herramientas corporativas”, concluye Martos.

Asimismo, la digitalización de procesos para mantener el desarrollo del negocio incluso cuando cada empleado trabaja desde una ubicación diferente ha generado dudas relacionadas con la protección de datos. En este sentido, Recio destaca las consultas sobre brechas de seguridad de datos personales, el tratamiento de datos derivado de la realización de encuestas sobre personas y cultura, las transferencias internacionales de datos o la auditoría del cumplimiento de la normativa aplicable.

El certificado verde digital

 

Objetivo. Su función original es facilitar el ejercicio del derecho a la libre circulación dentro de la Unión Europea durante la pandemia, mediante el establecimiento de un marco común para la emisión, verificación y aceptación de certificados interoperables de vacunación, pruebas y recuperación del covid-19.

Minimización del dato. El Consejo (CEDP) y el Supervisor Europeo de Protección de Datos (SEPD) destacan en su dictamen la necesidad de mitigar los riesgos para los derechos fundamentales de los ciudadanos de la UE que pueden resultar de la emisión del Certificado Verde Digital, incluidos sus posibles usos secundarios no deseados. Su uso debe ajustarse plenamente a la legislación de la UE en materia de protección de datos personales y a los principios fundamentales de necesidad, proporcionalidad y eficacia. “Cualquier uso posterior del Certificado Verde Digital por parte de los Estados miembros debe tener una base jurídica adecuada en los Estados miembros y todas las salvaguardias necesarias deben estar en el lugar”, Andrea Jelinek, presidente del CEDP.

Límite temporal. Se debe garantizar que los datos personales no se procesen más de lo estrictamente necesario y que el acceso y uso de estos datos no esté permitido una vez finalice la pandemia. “Siempre he destacado que las medidas que se toman en la lucha contra el COVID-19 son temporales y es nuestro deber asegurarnos de que no estén aquí para quedarse después de la crisis”, Wojciech Wiewiórowski, SEPD.

Evitar discriminación. El CEDP y el SEPD temen que se amplíe su uso a la realización de actividades sociales o laborales, dando lugar a situaciones de discriminación directa o indirecta de las personas.

 

Archivado En

_
_