Desde Procesia queremos compartir algunas reflexiones tras la publicación en el BOE del Real Decreto-ley 8/2020, de 17 de marzo de medidas urgentes extraordinarias para hacer frente al impacto económico y social del Covid-19, así como el informe publicado por la Agencia Española de Protección de Datos respecto a los tratamientos de datos personales en la actual situación de emergencia sanitaria de alcance general del control de la epidemia y propagación del nuevo coronavirus.

Procesia se ha constituido como un ejemplo de empresa cuya actividad se realiza utilizando medios electrónicos, en línea con la realidad de otras muchas organizaciones que también se definen por tener un motor de actuación ligado a las redes y servicios de comunicaciones electrónicas, carácter cada vez más estratégico y necesario en situaciones tan excepcionales y extraordinarias como las ocurridas por la crisis sanitaria ocasionada por el virus Covid-19 y la reciente declaración del estado de alarma.

Así, cuando el preámbulo del Real Decreto-ley 8/2020 establece que para desarrollar el teletrabajo “resulta imprescindible contar con unas modernas redes de telecomunicaciones, fijas y móviles, que garanticen la conectividad y el mantenimiento de la calidad oportuna para gestionar todo el tráfico incremental que en estas situaciones tan excepcionales se genera a través de dicha conectividad” no debemos olvidar que la adopción de una medida de esta naturaleza debe garantizar, en todo momento, plenas garantías en el cumplimiento del derecho fundamental a la protección de los datos personales respecto a los empleados de cualquier organización.

Así, respecto al tratamiento de datos personales de salud relacionado con la emergencia sanitaria provocada por la propagación del Covid-19:

  • La Agencia Española de Protección de Datos (AEPD) publicó el pasado 12/03/2020 un informe en el que analiza el tratamiento de datos personales en relación con la situación actual, destacando que el RGPD contiene las salvaguardas para permitir legítimamente los tratamientos de datos personales en situaciones, como la actual, en que existe una emergencia sanitaria (AEPD Gabinete Jurídico N/REF: 0017/2020).
  • De acuerdo con el informe, la protección de datos personales no debería utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten los empleadores y las autoridades, especialmente las sanitarias, en la lucha contra la pandemia.

De esta manera, según lo contenido en el informe, las bases jurídicas para el tratamiento de los datos personales con la finalidad de proteger a toda persona en riesgo de contraer Covid-19 no justifican el consentimiento de los afectados:

  • Las bases jurídicas para el tratamiento lícito de datos personales en casos excepcionales, como el control de epidemias y su propagación, son:
    • la misión realizada en interés público (art. 6.1.e del RGPD).
    • los intereses vitales del interesado u otras personas físicas (art. 6.1.d del RGPD).
  • No obstante, lo anterior, para el tratamiento de datos de salud no es suficiente con que exista una base jurídica, como las del art. 6 del RGPD, sino que, de acuerdo con los art. 9.1 y 9.2 RGPD, exige que exista una circunstancia que levante la prohibición de tratamiento de dicha categoría especial de datos, a saber:
    • el cumplimiento de una obligación legal para el empleador, en este caso, el deber de protección implica garantizar la seguridad y la salud de las personas trabajadoras a su servicio en todos los aspectos relacionados con el trabajo bajo su ámbito de dirección (art. 14 y 29 , Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales).
    • lo anterior establece también obligaciones de la persona trabajadora en materia de prevención de riesgo, pues deberá informar a su empleador en caso de sospecha de contacto con el virus, a fin de salvaguardar, además de su propia salud, la de las demás personas trabajadoras del centro de trabajo, para que se puedan adoptar las medidas oportunas.
  • En conclusión, de acuerdo con las bases jurídicas citadas, el empleador podrá tratar los datos personales para proteger a las personas susceptibles de ser contagiadas de virus Covid-19 sin necesidad de consentimiento de los interesados. No obstante, debe adoptar las medidas de seguridad y responsabilidad proactiva (art. 32 del RGPD).

A partir de estos principios jurídicos, desde Procesia estimamos oportuno lanzar las siguientes recomendaciones, sin perjuicio de otras medidas que hayan podido ser adoptadas por la organización, para reducir los riesgos de contagio de las personas trabajadoras:

  1. Comunicar a las personas trabajadoras de la organización la obligación de informar inmediatamente de su infección por el virus Covid-19 o de cualquier situación que entrañe un riesgo de infección (síntomas, convivencia o contacto continuado con persona perteneciente a colectivos de riesgo), mediante comunicación, verbal o escrita, a su superior jerárquico, a la persona designada para realizar actividades de protección y de prevención o, en su caso, al servicio externo de prevención, a fin de salvaguardar, además de su propia salud, la de las demás personas trabajadoras.
  2. Informar a las personas trabajadoras que los datos proporcionados serán tratados por la organización de forma confidencial y de conformidad con las medidas de seguridad y responsabilidad proactiva demandas por el art. 32 del Reglamento General de Protección de Datos.
  3. Informar a las personas trabajadoras que el tratamiento de los datos personales proporcionados se ajustará a los principios contenidos en el art. 5 del RGPD, entre ellos el de licitud, lealtad y transparencia y, en especial, el de limitación de la finalidad que, en este caso, no es otro que el de salvaguardar los intereses vitales de las personas.
  4. Informar a las personas trabajadoras de la organización, como responsable del tratamiento, que podrán ejercer sus derechos de conformidad con lo exigido por la normativa en materia de protección de datos personales, dirigiéndose para ello, mediante comunicación escrita, al responsable o delegado de protección de datos designado.

Lamentablemente, la situación actual ha requerido la adopción por parte del gobierno del Real Decreto 463/2020, de 14 de marzo, que ha tenido como consecuencia la declaración del Estado de Alarma para la gestión de la situación de crisis sanitaria ocasionada por el Covid-19, incluyendo no solo la limitación de nuestro Derecho Fundamental a la libertad de circulación (art. 19 CE), sino que supedita a otros derechos fundamentales, como el Derecho Fundamental a la Protección de Datos (STC 292/2000) para preservar el interés general, el dato de salud del individuo para combatir una pandemia.