El Gabinete jurídico de la AEPD ha señalado recientemente, en el informe 17/2020, las bases jurídicas que permiten el tratamiento de datos de salud relativos al coronavirus sin el consentimiento de los afectados: “en aplicación de lo establecido en la normativa de prevención de riesgos laborales, y de medicina laboral, los empleadores podrán tratar […] los datos de sus empleados necesarios para garantizar la salud de todos sus empleados, […] para asegurar su derecho a la protección de la salud y evitar contagios en el seno de la empresa y/o centros de trabajo”.
MEDIDAS JURÍDICAS
No obstante, el tratamiento de estos datos sensibles necesita de una serie de medidas jurídicas, organizativas y de seguridad, como por ejemplo:
- Observar los principios de licitud, lealtad, transparencia, limitación de la finalidad del tratamiento, exactitud y minimización en el tratamiento de los datos.
- Restringir el acceso a estos datos personales a ciertas personas dentro de la empresa.
- Implantar medidas de seguridad acordes con esta categoría de datos (cifrado, anonimización, identificación de accesos, etc.).
En caso contrario, las infracciones que podrían producirse por un tratamiento ilícito o por no observar las medidas de seguridad oportunas podrían ser graves y conllevar sanciones económicas cuantiosas.
ADEMÁS ES NECESARIO TENER EN CUENTA ESTOS OTROS ASPECTOS
- Diseñar un Plan de Continuidad de Negocio (o BCP, Business Continuity Plan). Un diseño adecuado de estos planes buscará que el coronavirus nos afecte lo menos posible y que no se detenga la actividad empresarial. También te puede interesar leer «La pandemia y los Planes de Continuidad del Negocio».
- Diseñar un proyecto de consultoría tecnológica que analice los riesgos cibernéticos y externalizar estos riesgos en una póliza de ciberriesgos que contribuya a la protección de nuestros activos empresariales frente a posibles ataques. También te puede interesar leer «La pandemia y los Ciberataques».
- Prestar especial atención a que las medidas de contingencia, que adoptemos para gestionar esta pandemia cumplan con la normativa vigente y con aquella otra que están adoptando las autoridades para hacer frente a esta crisis. También te puede interesar leer «La pandemia y el Compliance».