Protección de Datos en Estado de Alarma
Ivonne Sánchez | 6 julio, 2020
Por Ivonne Sánchez, profesora “Otros sectores y normativas vinculados con la Protección de Datos” en el máster en Dirección de Compliance & Protección de Datos de la Escuela Internacional de Posgrados ha querido compartir con nosotros el siguiente post.
Protección de datos durante el estado de alarma
Somos un conjunto de datos circulando por la red, nuestras preferencias y elecciones son información que alimentan estadísticas, cálculos y perfiles que se hacen sobre nosotros como consumidores, electores, pacientes, ciudadanos, etc. Existe muchísima información de nosotros en la red, durante el estado de alarma el empleo de nuevas tecnologías se ha acrecentado trayendo consigo la circulación y tratamiento de datos a un nivel más elevado. Esta gestión a gran escala puede suponer un alto riesgo si no se realiza bajo los principios que exalta el RGPD.
En cuanto a las decisiones sanitarias adoptadas por las autoridades competentes debido a la pandemia de coronavirus, es necesario precisar que la normativa de protección de datos no deberá utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten dichas autoridades en la lucha contra la pandemia.
¿Mis datos están protegidos durante el estado de alarma?
El estado de alarma para la gestión de la crisis sanitaria ocasionada por el Covid-19 supuso la limitación de nuestros derechos fundamentales en múltiples ámbitos. En materia de protección de datos, el considerando 46 del RGPD refiere que dicho tratamiento puede generarse en respuesta a múltiples motivos, tanto de interés público como fines humanitarios incluido el interés vital de otra persona cuando no exista otra base jurídica.
En adición, el art. 6 RGPD considera que el interés vital como base jurídica es suficiente para los tratamientos de datos personales dirigidos a proteger a aquellas personas susceptibles de ser contagiadas. No obstante, para el tratamiento de datos de salud no basta con que exista una base jurídica tal como cita el art. 6 RGPD, sino que de acuerdo con el art. 9.1 y 9.2 RGPD es preciso que exista una circunstancia que se superponga a la prohibición de tratamiento de dicha categoría especial de datos (incluidos los datos de salud).
¿Es posible tratar los datos de salud de los trabajadores relacionados con el Covid-19?
En aplicación a la normativa sanitaria y de prevención de riesgos laborales, los empresarios podrán tratar los datos de sus trabajadores a fin de garantizar su salud y del resto de personal, evitando contagios en los centros de trabajo y su ulterior propagación. Por tal motivo es necesario conocer si un trabajador está infectado o no, a fin de accionar los mecanismos o planes de contingencia que han sido previstos por las autoridades sanitarias.
Será posible obtener dicha información a través de preguntas directas y concretas que se limiten a conocer la existencia de síntomas o su posterior tratamiento. Además, de ser requerido, los empresarios podrán transmitir dicha información a las autoridades competentes manteniendo la privacidad y anonimato de los trabajadores afectados.
¿Las autoridades pueden exigirme cualquier tipo de datos?
No, la recogida masiva e indiscriminada de datos personales vulnera los principios de necesidad y proporcionalidad en su tratamiento. Dicha exposición es una potencial agresión contra los derechos y libertades de los ciudadanos, ya que un elevado número de datos sin control eleva el riesgo de que dichos datos sean sustraídos, adulterados o acaben en las manos equivocadas. En todo caso, el tratamiento de estos datos debe observar los principios establecidos en el RGPD, en particular los de minimización, limitación de la finalidad y minimización de la conservación.
¿Quieres especializarte en Dirección de Compliance y protección de datos?
El Máster en Dirección de Compliance & Protección de datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.
Etiquetas: Compliance, DPO, Protección de datos
Deja una respuesta