07/05/2020

El tratamiento de datos en las medidas preventivas relacionadas con el Covid.

  • La nueva situación que vamos a tener que afrontar tras el desconfinamiento va a requerir la aplicación de una serie de medidas cuya finalidad será prevenir una nueva propagación del virus.
  • Alguna de estas medidas, como la toma de temperatura o la realización de test, necesitará el tratamiento de datos sensibles, por lo que se deberá ponderar el derecho a la protección de datos y la garantía de seguridad y salud de los ciudadanos y empleados.

La paulatina retirada de las medidas de confinamiento y la limitación de la actividad económica y social, están determinando la implantación de una serie de medidas encaminadas a prevenir una nueva propagación del virus. Entre otras, cabe destacar la toma de temperatura y la realización de test para determinar el acceso a establecimientos, medios de transporte, o para retomar la actividad laboral.

Estas medidas suponen un tratamiento de datos personales que debe ajustarse tanto al Reglamento como a la Ley de Protección de Datos, y que requerirá la determinación por parte del Ministerio de Sanidad de su necesidad y adecuación, pues conlleva una injerencia en los derechos personales, no solo porque afecta a datos de salud, sino porque de ellos puede deducirse si se padece una enfermedad. Además, la denegación de acceso por dichas causas desvelaría a terceros, sin justificación alguna, que esa persona puede estar contagiada.

En materia de protección de datos, estas medidas de prevención deben regirse por los principios regulados en las normas citadas y basarse en una causa legitimadora. Sin embargo, en estos casos, la base jurídica no será el consentimiento del interesado, pues el afectado no podrá negarse a la realización o aplicación de la medida, sin perder la posibilidad de acceso al establecimiento o transporte.

Por otro lado, en el entorno laboral, la base jurídica se encontraría en la obligación que tienen las empresas de garantizar la seguridad y salud de los trabajadores, pudiendo adoptar medidas a tal fin. De esta forma, la compañía está obligada a velar por la salud de sus trabajadores, y ellos a cumplir unas condicionantes para proteger la seguridad de la plantilla. Por lo tanto, una negación ante medidas preventivas sería un incumplimiento laboral sancionable en base al Estatuto de los Trabajadores y la Ley de Prevención de Riesgos Laborales.

En la aplicación de estas medidas, las empresas deberán velar por la máxima privacidad de la información recogida, pues los datos que se tratan son altamente sensibles. En este sentido, la Ley de Prevención de Riesgos Laborales dispone, que el empleador solo podrá ser conocedor de los resultados de dichas pruebas. Es decir, si es positivo o negativo. Además, esa información deberá ser destruida tan pronto como deje de ser necesaria, para la finalidad de garantizar la seguridad de los empleados o usuarios, no debiendo ser registrada o conservada, salvo por causa justificada.

En todo caso, los afectados seguirán manteniendo sus derechos, de acuerdo con la normativa de protección de datos, siéndoles de aplicación las demás garantías, si bien adaptadas a las condiciones y circunstancias específicas de este tipo de tratamientos. Por lo tanto, la implantación de medidas preventivas requerirá una adecuada ponderación entre el impacto en los derechos de los afectados, y el nivel de protección de estos, basándose en los criterios establecidos por las autoridades sanitarias, así como en los relacionados con el mayor o menor riesgo de que se pueda producir en cada caso, y en la posibilidad de aplicar medidas alternativas.