El teletrabajo ha irrumpido en nuestra vida (y por sorpresa) de forma generalizada. Pocas son las empresas que no se han visto obligadas a implementar esta medida con toda o una parte de su plantilla. Muchas empresas han tenido que implantar sistemas de teletrabajo expr\u00e9s, debido a la irrupci\u00f3n del coronavirus en nuestra sociedad en pocos d\u00edas. Y muchos nos han preguntado: \u00bfQu\u00e9 tengo que hacer para no incumplir la normativa de protecci\u00f3n de datos, cuando tengo a parte de mi plantilla tratando la informaci\u00f3n desde su casa? Ah\u00ed van algunas claves:\u00a0<\/strong><\/p>\n 1.- La primera norma a tener en cuenta es que el sistema que se implante debe ser mediante conexi\u00f3n remota a los servidores donde se almacene la informaci\u00f3n de la empresa.<\/strong> Si la empresa trabaja con servidores propios deber\u00e1 establecer medidas para que el empleado, sea desde un port\u00e1til de empresa o desde su propio dispositivo, pueda conectarse remotamente cumpli\u00e9ndose todas las garant\u00edas de seguridad (control de acceso, contrase\u00f1as, etc.). Debe descartarse la opci\u00f3n de \u201ccopiar\u201d la base de datos y llevarse a casa.<\/p>\n 2.- En segundo lugar, es imprescindible que se cuente con una correcta formaci\u00f3n al empleado en materia de protecci\u00f3n de datos, y que aplique los mismos conocimientos trabajando desde casa que trabajando desde la oficina.<\/strong> Es posible que, ante la implantaci\u00f3n expr\u00e9s de los medios de teletrabajo, deba reforzarse dicha informaci\u00f3n, como por ejemplo enviando un comunicado a los empleados insistiendo en qu\u00e9 medidas debe tener en cuenta trabajando desde casa. Lo importante es que conozca muy bien los protocolos a seguir cuando trabaje con un port\u00e1til o un ordenador personal y no es su puesto habitual. Deber\u00e1 tener unas medidas de seguridad m\u00ednimas implementadas (tener activados programas de protecci\u00f3n contra ataques externos, contrase\u00f1a de acceso al sistema, evitar la descarga de ficheros de el disco duro local, conectarse a redes privadas y no p\u00fablicas, notificar cualquier brecha de seguridad, etc.).<\/p>\n 3.- Es posible que las medidas impliquen tambi\u00e9n el tratamiento de datos del empleado que no se tratan normalmente en circunstancias normales.<\/strong> Deberemos estar seguros de que el trabajador est\u00e1 informado. Por ejemplo, en caso de que trabaje con un port\u00e1til de empresa o se le asigne un tel\u00e9fono m\u00f3vil, deber\u00e1 informarse al empleado si ese dispositivo puede estar geolocalizado. Tambi\u00e9n deberemos tener en cuenta los derechos de imagen del empleado si utilizamos medidas como las reuniones por videoconferencia, especialmente si grabamos estas reuniones o captamos im\u00e1genes durante las mismas. Lo importante es que el empleado est\u00e9 correctamente informado de todo tratamiento que se vaya a hacer de esta informaci\u00f3n.<\/p>\n 4.- Por \u00faltimo, es imprescindible que se respeten los derechos digitales de los trabajadores,<\/strong> establecidos en la Ley Org\u00e1nica 3\/2018, de 5 de diciembre, de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales\u00a0(LOPD-GDD), especialmente en lo que se refiere a la desconexi\u00f3n digital fuera del horario laboral y el control de horas de trabajo que se establezca. Otra de las dudas recurrentes ha sido la de aquellas empresas que, por su actividad, siguen con instalaciones operativas y sus empleados (todos o una parte) siguen asistiendo normalmente a su puesto de trabajo. El art. 9.1 del RGPD establece la prohibici\u00f3n de tratar datos personales de forma general relativos a la salud<\/strong>. Sin embargo, La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) ha publicado un informe en el que analiza el tratamiento de datos personales en relaci\u00f3n con la situaci\u00f3n derivada de la extensi\u00f3n del virus COVID-19<\/a>, que aclara el porqu\u00e9 se pueden establecer este tipo de medidas y c\u00f3mo.<\/p>\n El Reglamento General de Protecci\u00f3n de Datos (RGPD) contiene las reglas necesarias para permitir leg\u00edtimamente tratamientos de datos personales en situaciones en las que existe una emergencia sanitaria de alcance general.<\/p>\n El informe recoge que el RGPD reconoce expl\u00edcitamente en su Considerando 46 como base jur\u00eddica para el tratamiento l\u00edcito de datos personales en casos excepcionales, como el control de epidemias y su propagaci\u00f3n, la misi\u00f3n realizada en inter\u00e9s p\u00fablico (art. 6.1.e) o los intereses vitales del interesado u otras personas f\u00edsicas (art. 6.1.d), sin perjuicio de que puedan existir otras bases como, por ejemplo, el cumplimiento de una obligaci\u00f3n legal (para el empleador en la prevenci\u00f3n de riesgos laborales de su personal).<\/strong> Estas bases jur\u00eddicas permiten el tratamiento de datos sin consentimiento de los afectados. El cumplimiento de obligaciones en el \u00e1mbito del Derecho laboral y de la seguridad y protecci\u00f3n social (art. 9.2.b). El informe recuerda la obligaci\u00f3n de empleadores y de su personal en materia de prevenci\u00f3n de riesgos laborales, y que corresponde a cada trabajador velar por su propia seguridad y salud en el trabajo y por la de aquellas personas a las que pueda afectar su actividad profesional a causa de sus actos y omisiones en el trabajo. Ello supone que el personal deber\u00e1 informar a su empleador en caso de sospecha de contacto con el virus, a fin de salvaguardar, adem\u00e1s de su propia salud, la de los dem\u00e1s trabajadores del centro de trabajo para que se puedan adoptar las medidas oportunas.<\/p>\n Por otro lado, el informe hace referencia a la Ley Org\u00e1nica 3\/1986 de Medidas Especiales en Materia de Salud P\u00fablica (modificada mediante Real Decreto-ley 6\/2020, de 10 de marzo) o la Ley 33\/2011 General de Salud P\u00fablica. La primera de dichas normas se\u00f1ala que \u201ccon el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, adem\u00e1s de realizar las acciones preventivas generales, podr\u00e1 adoptar las medidas oportunas para el control de los enfermos, de las personas que est\u00e9n o hayan estado en contacto con los mismos y del medio ambiente inmediato, as\u00ed como las que se consideren necesarias en caso de riesgo de car\u00e1cter transmisible\u201d.<\/p>\n Del mismo modo, y en aplicaci\u00f3n de lo establecido en la normativa de trabajo y de prevenci\u00f3n de riesgos laborales<\/strong>, los empleadores podr\u00e1n tratar, de acuerdo con dicha normativa y con las garant\u00edas que dichas normas establecen, los datos necesarios para garantizar la salud de todo su personal, y evitar contagios en el seno de la empresa y\/o centros de trabajo.<\/p>\n Por \u00faltimo, el informe destaca que los tratamientos de datos personales, a\u00fan en estas situaciones de emergencia sanitaria, deben seguir siendo tratados de conformidad con la normativa de protecci\u00f3n de datos personales (RGPD y Ley Org\u00e1nica 3\/2018 de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales)<\/strong>, ya que estas normas han previsto esta eventualidad, por lo que le son de aplicaci\u00f3n sus principios, y entre ellos el de tratar los datos personales con licitud, lealtad y transparencia, limitaci\u00f3n de la finalidad (en este caso, salvaguardar los intereses de las personas ante esta situaci\u00f3n de pandemia), principio de exactitud, y el principio de minimizaci\u00f3n de datos. Sobre esto \u00faltimo, se hace una referencia expresa a que los datos tratados habr\u00e1n de ser exclusivamente los limitados a los necesarios para la finalidad pretendida, sin que se pueda extender dicho tratamiento a otros datos personales no estrictamente necesarios para dicha finalidad.<\/p>\n En caso de duda, estamos a vuestra disposici\u00f3n, como siempre, en los canales habituales. En este caso, teletrabajando pero operativos al 100%. \u00a1Cons\u00faltanos!<\/a><\/p>\n Abogado \u2013 Socio de\u00a0Auris Advocats<\/a><\/p>\n
\nEs posible que tengas dudas de si lo has hecho todo bien. En ese caso, plant\u00e9ate realizar un comunicado por correo donde ofrecer toda la informaci\u00f3n necesaria al empleado<\/strong>, tanto para garantizar su derecho a la intimidad como para garantizar que los datos que trata el empleado desde casa est\u00e1n bajo un nivel adecuado de protecci\u00f3n.<\/p>\nTrabajo presencial: controles sanitarios a los empleados<\/span><\/h2>\n
\nEn estos casos, muchas empresas se plantean la legalidad de establecer mecanismos para controlar el estado de salud de sus empleados como medida de prevenci\u00f3n de contagio del coronavirus. Por ejemplo, \u00bfes posible hacer un cuestionario de salud? \u00bfObligar al empleado a tomarse la temperatura? \u00bfObligar al empleado a informar de si ha tenido contactos de riesgo recientemente? <\/strong><\/p>\n
\nEl informe precisa las excepciones recogidas en el art. 9.2. RGPD:<\/p>\n![\"Xavi](\"https:\/\/auris.bcntic.com\/wp-content\/uploads\/2020\/11\/xavi-saula-300x200.jpg\")
\n
\nXavi Saula<\/a><\/strong><\/p>\n