{"id":6388,"date":"2020-06-10T12:05:00","date_gmt":"2020-06-10T11:05:00","guid":{"rendered":"http:\/\/revistaconsell.com\/?p=6388"},"modified":"2020-06-19T12:29:51","modified_gmt":"2020-06-19T11:29:51","slug":"la-proteccion-de-nuestros-datos-en-tiempos-de-covid-19","status":"publish","type":"post","link":"https:\/\/revistaconsell.com\/es\/la-proteccion-de-nuestros-datos-en-tiempos-de-covid-19\/","title":{"rendered":"La Protecci\u00f3n de nuestros datos en tiempos de COVID-19"},"content":{"rendered":"\n\n\n\t
\n\n\t\t<\/i><\/span> PDF<\/a>\n\n\t<\/div>\n\n\n\n\n\n\n

Todos los pa\u00edses luchan a contra reloj contra la pandemia provocada por la COVID-19, intentando buscar una vacuna contra el mismo y aplicando una serie de medidas extraordinarias para mitigar las consecuencias que se derivan de \u00e9l, tanto a nivel sanitario, econ\u00f3mico, psicol\u00f3gico, social y familiar. Cada Estado es un mundo y est\u00e1 gestionando el coronavirus a su manera. Y ello puede verse en las medidas aplicadas en los principales pa\u00edses de la UE, que son distintas e incluso, a veces, contradictorias.<\/p>\n\n\n\n

Sin embargo, lo que si es cierto es que, al menos en la UE, las normativas dictadas por \u00e9sta son aplicables a todos sus Estados miembros. En mayo de 2018 empez\u00f3 a ser obligatoria la aplicaci\u00f3n del Reglamento (UE) 2016\/679, el Reglamento Europeo de Protecci\u00f3n de Datos (RGPD), con el que se pretend\u00eda harmonizar toda la normativa de privacidad en la UE. Hemos visto estos \u00faltimos meses como en China se han aplicado medidas de control y restricci\u00f3n a la ciudadan\u00eda que en la UE ser\u00eda imposible aplicar, pues vulneran todos los principios de proporcionalidad y confidencialidad que marca el RGPD. A priori, este Reglamento puede parecer restrictivo para el tratamiento y uso de datos personales, pero en tiempos como el que actualmente estamos viviendo, una normativa nunca puede ni debe ser obst\u00e1culo para salvaguardar el bien m\u00e1s preciado que tenemos: la vida, y es por ello que el propio RGPD contempla, en su articulado, excepciones al tratamiento de datos personales sensibles (como los datos de salud), que permiten obviar el consentimiento de los afectados en tiempos de crisis y emergencias sanitarias.<\/p>\n\n\n\n

La propia presidencia del Comit\u00e9 Europeo de Protecci\u00f3n de Datos realiz\u00f3 el 16 de marzo una declaraci\u00f3n relativa al tratamiento de datos personales durante la crisis de la COVID-19, donde indic\u00f3 que la normativa de privacidad no debe impedir tomar medidas en la lucha contra la pandemia del coronavirus, pero advierte: incluso en estas excepcionales circunstancias, quienes traten datos personales deben asegurar su protecci\u00f3n. Y las autoridades de protecci\u00f3n de datos de varios pa\u00edses han publicado tambi\u00e9n informes y opiniones sobre el tema. En nuestro caso, en Espa\u00f1a, el Gabinete Jur\u00eddico de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos ha publicado el informe 0017\/2020, y unas \u201cFAQ\u2019s\u201d, donde informan a cerca del tratamiento de los datos durante esta crisis y, en el caso de las FAQ\u2019s en especial, respuestas ante cuestiones en el \u00e1mbito laboral.<\/p>\n\n\n\n

El informe 0017\/2020 parte de la base de que la normativa de protecci\u00f3n de datos se aplica en su totalidad, y en la misma se contienen las excepciones a la norma general, donde se permite, de forma leg\u00edtima, el tratamiento de datos personales cuando, en un principio, no pueden ser tratados pero que, por razones de emergencia sanitaria de alcance general sea imprescindible. Dicho tratamiento deber\u00e1 respetar en todo caso los principios de licitud, lealtad y transparencia, limitaci\u00f3n de la finalidad (en este caso salvaguardar los intereses vitales de la sociedad-evitar el contagio y luchar contra la pandemia), exactitud y minimizaci\u00f3n de los datos. Teniendo presente los intereses vitales de los interesados, debemos tener en cuenta, aqu\u00ed en Espa\u00f1a, nuestra legislaci\u00f3n sectorial, para permitir el tratamiento de datos de salud sin consentimiento de los interesados (la Ley 31\/95, de 9 de noviembre, de prevenci\u00f3n de riesgos laborales, la Ley Org\u00e1nica 3\/1986, de 14 de abril, de Medidas Especiales en materia de salud p\u00fablica, la Ley 33\/2011, de 4 de octubre, General de salud p\u00fablica y el Real Decreto 463\/2020, de 14 de marzo, de Declaraci\u00f3n del Estado de Alarma).<\/p>\n\n\n\n

Una de las medidas que las empresas han utilizado para evitar la propagaci\u00f3n del virus en el seno de sus empresas, y con base en la normativa de prevenci\u00f3n de riesgos laborales, las propias empresas han tomado la temperatura a sus trabajadores y a sus visitantes, han inundado de preguntas de: si se hab\u00eda estado aqu\u00ed o all\u00ed o si se hab\u00eda tenido fiebre o tos los \u00faltimos d\u00edas, entre otras. Y son justamente a estas cuestiones las que, de forma muy aclaratoria, la AEPD ha dado respuesta tanto en su informe 0017\/2020 como en el documento de las FAQ\u2019s.<\/p>\n\n\n\n

\u00bfQu\u00e9 permite la normativa?<\/span><\/strong><\/h2>\n\n\n\n

Tal y como se indica en el informe y en dichas FAQ\u2019s, la normativa permite el tratamiento de datos sensibles: a) en materia de prevenci\u00f3n de riesgos laborales cuando el propio empleador debe velar por la seguridad y salud en el trabajo de sus trabajadores; b) cuando dicho tratamiento es necesario para proteger intereses vitales de los interesados u otras personas; c) cuando prima el inter\u00e9s p\u00fablico en el \u00e1mbito de la salud p\u00fablica o d) cuando sea necesario para la realizaci\u00f3n de un diagn\u00f3stico. Y el Considerando 46 del RGPD marca las bases jur\u00eddicas en las que se basar\u00e1 este tratamiento excepcional para casos excepcionales (como el actual de control de epidemias y su propagaci\u00f3n), legitimado por una misi\u00f3n realizada en inter\u00e9s p\u00fablico y los intereses vitales del interesado u otras personas f\u00edsicas, sin perjuicio de que puedan existir otras bases legales como, por ejemplo, el cumplimiento de una obligaci\u00f3n legal (para el empleador en la PRL). As\u00ed pues, y en aplicaci\u00f3n de lo establecido en la normativa de trabajo y de prevenci\u00f3n de riesgos laborales, las empresas han podido tratar, de acuerdo con dicha normativa y con las garant\u00edas que dichas normas establecen, los datos necesarios para garantizar la salud de todos sus trabajadores e intentar evitar cualquier contagio.<\/p>\n\n\n\n

Una normativa nunca puede ni debe ser obst\u00e1culo para salvaguardar el bien m\u00e1s preciado que tenemos: la vida<\/p><\/blockquote>\n\n\n\n

La adaptaci\u00f3n al teletrabajo<\/span><\/strong><\/h2>\n\n\n\n

Otras de las medidas que muchas empresas han podido implantar para seguir con su actividad son el uso de las videoconferencias o el teletrabajo. Si bien muchas empresas ya lo fomentaban con anterioridad, esta forma de trabajar, una vez superada esta crisis mundial, ha venido para quedarse, pues presenta varios beneficios como la optimizaci\u00f3n de recursos, la reducci\u00f3n de costes en instalaciones y la reducci\u00f3n del absentismo laboral, entre muchas. Sin embargo, el teletrabajo tambi\u00e9n tiene sus peligros, como el hecho de dar acceso al trabajador a la informaci\u00f3n de forma remota, know how <\/em>y datos de la empresa, pudiendo comprometer la confidencialidad, disponibilidad e integridad de la misma. Para que dicha informaci\u00f3n no pueda verse afectada, algunas empresas e instituciones han elaborado estos d\u00edas gu\u00edas con recomendaciones sobre el protocolo de teletrabajo para los empleados. Os planteamos algunas de estas medidas relacionadas con la protecci\u00f3n de datos que pueden ser f\u00e1cilmente aplicables y suponen una garant\u00eda para las empresas:<\/p>\n\n\n\n

  • La activaci\u00f3n del teletrabajo a trav\u00e9s de un protocolo donde se defina las obligaciones, m\u00e9todo de acceso y funciones de la plantilla. <\/li>
  • Es recomendable realizar una formaci\u00f3n o \u2018gu\u00eda de buenas pr\u00e1cticas\u2019 para el teletrabajo, especialmente si los empleados utilizaran dispositivos particulares para gestionar datos personales.<\/li>
  • El uso del wifi privado y no p\u00fablico.<\/li>
  • Tener activados programas antimalware, antivirus y firewall.<\/li>
  • Autenticarse para acceder a los sistemas en remoto.<\/li>
  • No descargar en local ficheros con datos de car\u00e1cter personal.<\/li>
  • Notificar a la empresa cualquier brecha de seguridad que se pueda producir.<\/li>
  • Y sobretodo, la garant\u00eda de los \u2018derechos digitales\u2019 que establece la LOPDGDD (como el derecho a la intimidad del trabajador, el derecho a la desconexi\u00f3n y la regulaci\u00f3n de forma correcta del registro de la jornada laboral si se lleva a cabo de forma remota).<\/li><\/ul>\n\n\n\n

    El teletrabajo tambi\u00e9n tiene sus peligros […] por eso algunas empresas e instituciones han elaborado gu\u00edas con recomendaciones sobre el protocolo de teletrabajo para los empleados<\/p><\/blockquote>\n\n\n\n

    Y a\u00fan con toda la crisis sanitaria mundial de la que somos espectadores, por si fuera poco, hay que a\u00f1adir la ciberdelincuencia: los ciber- delincuentes no pierden el tiempo a la hora de explotar los temas relacionados con este virus para suplantar, en este caso, a orga- nizaciones como el Ministerio de Sanidad, una Consejer\u00eda de Sanidad de una Comunidad Aut\u00f3noma, Fuerzas del Orden, Organizacio- nes Internacionales, etc., bajo el pretexto de ofrecer informaci\u00f3n o ayuda por la COVID-19, y conseguir as\u00ed datos personales, contrase- \u00f1as o informaci\u00f3n confidencial. Por ello, la propia Agencia de protecci\u00f3n de datos ofrece recomendaciones ante este tipo de fraudes:<\/p>\n\n\n\n

    No abrir whatsapps o emails que nos hagan sospechar pues pueden contener enlaces maliciosos.<\/p>\n\n\n\n

    • No dar datos de salud en p\u00e1ginas webs o apps que ofrecen ayuda y servicios para auto evaluar y aconsejar en relaci\u00f3n con el coronavirus y no son oficiales. Deber\u00e1 siempre poder verificarse al responsable del tratamiento, finalidades del tratamiento de datos, etc.<\/li>
    • Obtener la informaci\u00f3n de fuentes oficiales y confiables directamente en la web insti- tucional, no a trav\u00e9s de enlaces.<\/li>
    • Verificar la direcci\u00f3n del correo electr\u00f3nico que remita el mensaje.<\/li>
    • Sospechar de mensajes con faltas de orto- graf\u00eda, errores gramaticales y saludos gen\u00e9- ricos sin aportar ning\u00fan dato tuyo. <\/li>
    • Sospechar si el contenido del mensaje con- tiene \u201curge\u201d o \u201curgencia\u201d injustificada. <\/li>
    • Sobre todo, actuar con calma y reflexionar antes de realizar alguna decisi\u00f3n llevada a cabo por el miedo.<\/li><\/ul>\n\n\n\n

      Ante estos hechos, la AEPD ha emitido un comunicado (lo pod\u00e9is encontrar aqu\u00ed) donde se nos advierte de todos estos riesgos y del inicio de actuaciones para luchar contra estos ciberataques.<\/p>\n\n\n\n

      Cuando est\u00e1 en riesgo nuestra salud y la de todos, debemos ponernos m\u00e1s alerta que nunca ante posibles situaciones de riesgo, tanto de nuestra informaci\u00f3n personal como de nuestro d\u00eda a d\u00eda. Debemos tener mucho cuidado con todos aquellos que pueden tratar nuestra informaci\u00f3n personal.<\/p>\n","protected":false},"excerpt":{"rendered":"

      PDF Todos los pa\u00edses luchan a contra reloj contra la pandemia provocada por la COVID-19, intentando buscar una vacuna contra el mismo y aplicando una serie de medidas extraordinarias para mitigar las consecuencias que se derivan de \u00e9l, tanto a nivel sanitario, econ\u00f3mico, psicol\u00f3gico, social y familiar. Cada Estado es un mundo y est\u00e1 gestionando […]<\/p>\n","protected":false},"author":13,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","_editorskit_title_hidden":false,"_editorskit_reading_time":6},"categories":[82],"tags":[],"author_meta":{"display_name":"Clara Valls","author_link":"https:\/\/revistaconsell.com\/es\/author\/claravalls\/"},"featured_img":null,"_links":{"self":[{"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/posts\/6388\/"}],"collection":[{"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/posts\/"}],"about":[{"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/types\/post\/"}],"author":[{"embeddable":true,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/users\/13\/"}],"replies":[{"embeddable":true,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/comments\/?post=6388"}],"version-history":[{"count":1,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/posts\/6388\/revisions\/"}],"predecessor-version":[{"id":6429,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/posts\/6388\/revisions\/6429\/"}],"wp:attachment":[{"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/media\/?parent=6388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/categories\/?post=6388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/tags\/?post=6388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}