Durante el confinamiento hemos ido comentando todas aquellas situaciones nuevas que podían afectar a la privacidad, como el teletrabajo o los ciberataques. Como la desescalada ya está avanzando de forma progresiva, vamos a ver cómo siguen evolucionando los cambios nacidos de la adaptación y superación de la pandemia.
Lo que sí está claro es que esta circunstancia, que nos ha tocado vivir originada por el COVID-19, ha hecho que situaciones de nuestro día a día (como es la realización de nuestro trabajo, el uso de dispositivos o el acceso mismo al centro de trabajo) hayan sufrido cambios radicales. Estas situaciones pueden tener asociadas el tratamiento de datos personales y, por ende, la necesidad de protección de la privacidad durante la desescalada.
Y, ¿cuáles son las situaciones que pueden afectar a la privacidad en el trabajo durante el proceso de desescalada? ¿Cómo la protegemos?
1.Teletrabajo
Desde la declaración del estado de alarma el pasado 14 de marzo, el teletrabajo ha sido una de las medidas que las empresas han tenido que adoptar para evitar que los trabajadores estén en un centro de trabajo provocando posibles contagios y sin medidas de seguridad adecuadas.
Actualmente, la vuelta al trabajo se está llevando a cabo, pero de forma muy escalonada y mediante turnos, como medida de seguridad anti-contagios. Por ello, el teletrabajo debe seguir estando en las prioridades de las empresas.
Una buena gestión para la protección de la privacidad en el teletrabajo conlleva la necesidad, de acuerdo con el Departamento de TI y el Departamento Legal (o empresas externas que presten dichos servicios), de redactar el protocolo de teletrabajo para proteger la privacidad pre y post desescalada.
Una de las medidas que el teletrabajo no puede obviar es, en lo que refiere a la protección de datos, la necesidad de seguir manteniendo la confidencialidad, integridad y disponibilidad sobre la información a la que el trabajador accede para el ejercicio de sus funciones, y por ello, deberán establecer qué penalización acarrearía el incumplimiento de estos principios (que podría traducirse, según la gravedad, en despido disciplinario incluso).
Además de estas medidas, se deben detallar las relacionadas con la seguridad y los aspectos técnicos. Hay situaciones de riesgo que pueden afectar la seguridad de los datos como los ciberataques o el phishing.
La situación del teletrabajo va a seguir activa, tanto que el Ministerio de Trabajo y Economía Social, después de las peticiones reiteradas de los sindicatos, anunció la regulación del teletrabajo, para pasar a formar parte de nuestro ordenamiento jurídico. Esta normativa recogerá aspectos como:
- que el teletrabajo deberá desarrollarse respetando la regulación de la jornada laboral y no cayendo en una plena disposición sin límites de tiempo;
- el respeto a los derechos digitales, en especial, el derecho a la desconexión digital;
- los riesgos laborales, destacando principalmente los de tipo ergonómico y psicosocial y,
- el mantenimiento de los beneficios laborales, como horas complementarias, formación y cualquier otro aspecto derivado de la relación laboral.
2. BYOD (Bring your own device)
“Bring your own device” (BYOD) es el método de teletrabajo en el que los empleados realizarán sus funciones a través de sus propios dispositivos particulares. Las medidas del teletrabajo serán las mismas que de si un soporte facilitado por la empresa fuera y deberán aplicarse las mismas medidas de seguridad que los dispositivos de la empresa tengan implantados. Igual que la situación del teletrabajo, el BYOD cada vez tiene más presencia en el seno de las organizaciones y deberá regularizarse y establecer un protocolo.
3. Trabajo presencial
En los casos en los que el trabajo no puede realizarse desde casa, se deberán tratar determinados datos de salud de los trabajadores, para protegerlos y proteger a los demás compañeros y/o clientes. Este tratamiento de estos datos de carácter sensible seguirá llevándose a cabo durante todo el proceso de la desescalada. La legitimación para su tratamiento en el caso de los empleadores, con base en el artículo 9.2 del RGPD, permite que se puedan tratar para velar por su propia seguridad y salud en el trabajo, según indica la normativa de prevención de riesgos laborales. En el caso del tratamiento de datos para el acceso a tiendas, por ejemplo, se requerirá, según el 9.2.i del RGPD, un soporte normativo a través de leyes que determinen la existencia de intereses generales en el terreno de la salud pública que deben ser protegidos y que aporten las garantías adecuadas y específicas para proteger los derechos y libertades de los interesados.
Se deberán seguir siempre las indicaciones establecidas por las Autoridades Sanitarias, a la vez que deberán respetarse los principios de minimización y proporcionalidad que marca la normativa de protección de datos.
4. Tecnología ante el COVID-19
En los tiempos actuales, la tecnología va de la mano de la educación, la sanidad y del comercio y, están uniendo sus fuerzas para:
- Tratar datos de geolocalización durante la pandemia, para aplicar medidas que ayuden a mejorar la eficiencia de los servicios sanitarios y a mejorar la atención de los ciudadanos.
- Analizar el uso de reconocimiento facial para realizar exámenes y el uso de sistemas de e-proctoring (como técnica que permite la realización de pruebas de evaluación donde se encuentre el estudiante y que pueden ser monitorizadas y vigiladas desde diferentes lugares a través de recursos telemáticos) por parte de las universidades.
- Evaluar la necesidad de tomar la temperatura mediante cámaras térmicas en comercios, centros educativos o en el trabajo.
- Crear aplicaciones de seguimiento de contactos mediante Bluetooth que permiten que se guarden, de forma anonimizada, los datos de la tarjeta de la gente con la que se ha estado físicamente y, si alguno de ellos tiene el virus, informar mediante esta aplicación a los contactos con quien también se haya estado en los últimos días y las medidas a tomar.
Las recomendaciones a tener en cuenta al llevar a cabo el tratamiento de los datos de salud son:
- Seguir las recomendaciones del Ministerio de Sanidad.
- Evaluar, por parte de la empresa, si el tratamiento de los datos no supone una amenaza a los derechos y libertades de los usuarios.
- Ponderar los principios de proporcionalidad y exactitud en relación con su tratamiento.
- Escoger proveedores de confianza, que tengan y cumplan con las medidas de seguridad adecuadas para proteger los datos personales.
Y como siempre, si tenéis cualquier aclaración o consulta, no dudéis en contactar con nosotros.
El Equipo de Pymelegal.