[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/03\/16\/coronavirus-proteccion-datos\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2020\/03\/16\/coronavirus-proteccion-datos\/","headline":"Coronavirus, desaf\u00edos para la Protecci\u00f3n de datos","name":"Coronavirus, desaf\u00edos para la Protecci\u00f3n de datos","description":"El tratamiento de datos personales presenta especificaciones para controlar la pandemia de coronavirus. Mira los requisitos de la LOPD en estos casos.","datePublished":"2020-03-16","dateModified":"2021-06-09","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2020\/03\/16\/coronavirus-proteccion-datos\/","about":["CORONAVIRUS","LOPDGDD & RGPD","SANIDAD"],"wordCount":2231,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } A medida que el brote de coronavirus contin\u00faa propag\u00e1ndose, las empresas est\u00e1n implementando un n\u00famero creciente de medidas para prevenir contaminaci\u00f3n de sus locales y entre su personal. Estas medidas a veces requieren que se recopile, analice y comparta informaci\u00f3n sobre individuos, para cumplir con las normas de Salud y Seguridad, pero plantea desaf\u00edos de protecci\u00f3n de datos.\u00bfQu\u00e9 tipos de datos personales se pueden recopilar y c\u00f3mo? \u00bfPueden ser compartidos con empresas del grupo y con entidades externas al grupo como proveedores de servicios y autoridades?Estas preguntas surgen en la relaci\u00f3n empleador-empleado, pero tambi\u00e9n surgen cuando se trata con otras partes interesadas que est\u00e1n en contacto con el lugar de trabajo, a saber. clientes, contratistas y otros visitantes.Aqu\u00ed describimos algunos de los pasos clave para mantener la contenci\u00f3n de Coronavirus (Covid-19) cumpliendo con los requisitos de la LOPD GDD \/ RPGD (con respecto tanto a los empleados como a otras partes interesadas), y abordamos brevemente otras leyes de privacidad en diferentes regiones del mundo.Por supuesto, no existe un enfoque v\u00e1lido de \u00abtalla \u00fanica\u00bb seg\u00fan la ley de protecci\u00f3n de datos, por lo que estos pasos deber\u00edan adaptarse a las especificidades de cada medida contemplada relacionada con el coronavirus.Tratamiento de datos sensibles para contener el coronavirus\u00bfC\u00f3mo recopilar legalmente dichos datos personales bajo el RGPD?LegalidadDatos confidencialesTransparenciaEvaluaci\u00f3n del impacto de la protecci\u00f3n de datos\u00bfQu\u00e9 datos personales se pueden recopilar?\u00bfC\u00f3mo deben recopilarse los datos personales?\u00bfEl RGPD permite a las empresas subcontratar la recolecci\u00f3n y an\u00e1lisis de datos personales relacionados con el Coronavirus?\u00bfPuede una empresa compartir datos personales relacionados con el Coronavirus con otros?\u00bfCu\u00e1les son los requisitos legales m\u00e1s all\u00e1 del RGPD?Leyes europeas localesAsiaChinaHong KongSingapurAustraliaEmiratos \u00c1rabes UnidosInforme de la AEPDTratamiento de datos sensibles para contener el coronavirus\u00bfEl RGPD permite a las empresas recopilar datos de viajes y salud para la contenci\u00f3n de Coronavirus (por ejemplo, informaci\u00f3n sobre viajes recientes, exposici\u00f3n a individuos contaminados, s\u00edntomas)?Los datos de viaje se pueden recopilar siempre que la empresa cumpla con los principios esenciales tales como transparencia, legalidad y seguridad.La recopilaci\u00f3n de datos de salud est\u00e1 prohibida, pero hay excepciones a esa regla como se explica a continuaci\u00f3n. Naturalmente, en situaciones de crisis tales como la pandemia de Coronavirus, cumplir con los requisitos del RGPD ser\u00e1 m\u00e1s f\u00e1cil si contin\u00faas los procesos de cumplimiento que ya est\u00e1n establecidos.\u00bfC\u00f3mo recopilar legalmente dichos datos personales bajo el RGPD?Antes de recopilar los datos, la empresa debe seguir los siguientes pasos:LegalidadLa base legal para el uso de datos debe identificarse caso por caso. En el contexto de contenci\u00f3n de Coronavirus, la base de \u00abobligaci\u00f3n legal\u00bb se cumple siempre que la recopilaci\u00f3n de datos sea necesaria para cumplir con una ley europea local o de la UE. Los \u00abintereses leg\u00edtimos\u00bb probablemente se considerar\u00e1n bases legales apropiadas. Por el contrario, las condiciones para usar \u00abconsentimiento\u00bb o \u00abintereses vitales\u00bb como bases legales que probablemente no se cumplir\u00edan.Datos confidencialesEl RGPD define ampliamente los datos de salud como cualquier informaci\u00f3n relacionada con la salud f\u00edsica o mental del individuo. Por lo tanto, los datos de salud no solo cubren informaci\u00f3n obviamente relacionada con la salud (como una descripci\u00f3n de los s\u00edntomas), tambi\u00e9n m\u00e1s informaci\u00f3n general. Antes de recoger cualquier informaci\u00f3n de salud, la compa\u00f1\u00eda debe asegurarse de cumplir con una de las condiciones para manejar datos confidenciales, adem\u00e1s de la base legal mencionada anteriormente. En particular:En un entorno de trabajo, la empresa debe identificar la legislaci\u00f3n europea o local europea en el campo del empleo o la salud p\u00fablica, que permite la recopilaci\u00f3n de datos de salud. Por ejemplo, esa ley puede consistir en la obligaci\u00f3n legal del empleador de garantizar la salud y seguridad de los trabajadores, que justifica medidas para limitar la propagaci\u00f3n del virus.En ciertas circunstancias (lo cual ser\u00eda raro), el consentimiento expl\u00edcito puede funcionar.TransparenciaLas personas sobre las que se recopilan datos personales deben recibir un Aviso de privacidad, antes o en el momento de la recolecci\u00f3n, que detalla las caracter\u00edsticas principales del uso de datos. La compa\u00f1\u00eda puede:actualizar los avisos de privacidad existentes para cubrir la contenci\u00f3n de enfermedades ocrear un nuevo aviso de privacidad dedicado al Coronavirus.Evaluaci\u00f3n del impacto de la protecci\u00f3n de datosDada la naturaleza de las actividades de procesamiento de datos relacionadas con el coronavirus, p. Ej. pueden involucrar datos confidenciales y evaluaci\u00f3n de riesgos para la salud, es probable que se requiera un Evaluaci\u00f3n de impacto en virtud del RGPD y, en en este contexto, las salvaguardas relacionadas tendr\u00edan que implementarse.\u00bfQu\u00e9 datos personales se pueden recopilar?Las empresas solo deben recopilar los datos personales necesarios. En el contexto de contenci\u00f3n del coronavirus, esto significa recolectar la informaci\u00f3n m\u00ednima necesaria para evaluar el riesgo de que un individuo porte el virus y tome medidas proporcionales basadas en el riesgo.Datos probablemente considerados necesarios:Presencia de s\u00edntomas de coronavirus.Confirmaci\u00f3n de si la persona viaj\u00f3 recientemente a \u00abzonas calientes\u00bb, que actualmente incluye China y otros pa\u00edses como Italia, Corea del Sur, Jap\u00f3n e Ir\u00e1n. La informaci\u00f3n puede cubrir tanto viajes profesionales como no profesionalesContacto cercano con personas que han estado recientemente en \u00abzonas calientes\u00bb y \/ o mostrando s\u00edntomas de coronavirus.No se consideran datos necesarios:La nacionalidad de la persona.La identidad de las personas a quienes esa persona ha sido expuestaPa\u00edses visitados que no est\u00e1n considerados \u201czonas calientes\u00bb o pa\u00edses visitados antes del periodo de incubaci\u00f3n.Por supuesto, lo que se considera informaci\u00f3n necesaria puede evolucionar a medida que los cient\u00edficos aprenden m\u00e1s sobre el coronavirus.\u00bfC\u00f3mo deben recopilarse los datos personales?En t\u00e9rminos del m\u00e9todo de recopilaci\u00f3n de datos, debe elegirse la opci\u00f3n menos intrusiva. Esto puede requerir la adopci\u00f3n de un enfoque gradual basado en el riesgo, como:Proporcionar cuestionarios con preguntas espec\u00edficas de s\u00ed \/ no para realizar una primera detecci\u00f3n de coronavirus de individuos. Revisa los cuestionarios para asegurarte de recopilar solo la informaci\u00f3n requerida. Sobre la base de los resultados de la evaluaci\u00f3n inicial, notifica a individuos que presentan un alto riesgo de contaminaci\u00f3n las medidas que deber\u00e1n tomar para limitar sus interacciones con el lugar de trabajo.Solicitar a los individuos que proporcionaron cuestionarios incompletos o completados incorrectamente para confirmar la informaci\u00f3n.Adem\u00e1s, algunas organizaciones se preguntan si podr\u00edan implementar pruebas m\u00e9dicas (por ejemplo, escaneo de temperatura, an\u00e1lisis de sangre). Esto plantear\u00eda muchos problemas desde un punto de vista del RGPD (dada la intrusi\u00f3n de tales pruebas) y otras perspectivas (por ejemplo, derecho a la integridad corporal, confidencialidad m\u00e9dico-paciente).\u00bfEl RGPD permite a las empresas subcontratar la recolecci\u00f3n y an\u00e1lisis de datos personales relacionados con el Coronavirus?S\u00ed, siempre que esta externalizaci\u00f3n no reduzca el nivel de protecci\u00f3n de datos. En en particular, la empresa debe comprometerse con proveedores de servicios que tengan la capacidad de cumplir con las obligaciones del RGPD, como lo demuestran los informes de auditor\u00eda y las etiquetas, y formalizar la relaci\u00f3n con un acuerdo de protecci\u00f3n de datos apropiado.\u00bfPuede una empresa compartir datos personales relacionados con el Coronavirus con otros?S\u00ed, si es absolutamente necesario (por ejemplo, la participaci\u00f3n de un contratista o una empresa del grupo) para implementar suficientes medidas de salud y seguridad u obligatorio (por ejemplo, compartirinformaci\u00f3n con agencias gubernamentales).En cualquier caso, dicho intercambio de datos debe cumplir con todos los requisitos del RGPD (por ejemplo, determinaci\u00f3n de una base legal, informaci\u00f3n de las personas interesadas, minimizaci\u00f3n de datos, implementaci\u00f3n de medidas de seguridad, etc.).En aras de la transparencia, una empresa puede informar a su personal sobre la infecci\u00f3n de otros (por ejemplo, empleados, visitantes), siempre que no se comunique informaci\u00f3n personal (por ejemplo, nombres, posici\u00f3n de las personas infectadas).\u00bfCu\u00e1les son los requisitos legales m\u00e1s all\u00e1 del RGPD?Se est\u00e1n adoptando en todo momento leyes estrictas de protecci\u00f3n de datos, algunas de ellas inspiradas en el RGPD.Las compa\u00f1\u00edas que toman medidas frente al Coronavirus en varias jurisdicciones deber\u00edan aseg\u00fararse de que aborden los requisitos locales. Por ejemplo:Leyes europeas localesLos pa\u00edses europeos a menudo han adoptado requisitos m\u00e1s estrictos que el RGPD en los \u00e1mbitos del empleo y la salud. Una empresa no debe asumir que, al cumplir con el RGPD, cumple autom\u00e1ticamente con las leyes de privacidad europeas.AsiaVamos a analizar la situaci\u00f3n en varios pa\u00edses asi\u00e1ticos.ChinaEl gobierno de la Rep\u00fablica Popular de China (RPC) ha reforzado los requisitos de protecci\u00f3n de datos durante el brote de COVID-19. En caso de que una empresa vaya a procesar los datos personales de un individuo (por ejemplo, informaci\u00f3n sobre si est\u00e1 infectado, ha estado en contacto directo con personas infectadas, recientemente viaj\u00f3 hacia o desde ciertas ciudades para prevenir y controlar la expansi\u00f3n del COVID-19), deber\u00e1 obtener su consentimiento previo. Dicho esto, un simple consentimiento (es decir, pedirle a un individuo que brinde informaci\u00f3n relevante antes de ingresar al lugar de trabajo, y dicho individuo proporciona voluntariamente la informaci\u00f3n solicitada) puede satisfacer. Adem\u00e1s, las empresas deber\u00e1n cumplir con los principios de la ley de la RPC: legalidad, necesidad y minimizaci\u00f3n.Hong KongUna empresa puede procesar la identidad, ubicaci\u00f3n y datos relacionados con la salud sin recopilar su consentimiento, si se procesa la informaci\u00f3n relevante para evitar causar da\u00f1os f\u00edsicos o mentales graves a los individuos (este podr\u00eda ser el caso en el contexto de Coronavirus).SingapurUna empresa puede recopilar, usar y divulgar datos personales de un individuo (por ejemplo, identidad, ubicaci\u00f3n y datos relacionados con la salud) sin recopilar su consentimiento, siempre que el procesamiento contemplado sea necesario para responder a una emergencia que amenaza la vida, la salud o la seguridad de otras personas (esto podr\u00eda sea \u200b\u200bel caso en el contexto del Coronavirus). Adem\u00e1s, la empresa debe asegurarse de que cuenta con medidas de seguridad para proteger los datos personales de accesos no autorizados o divulgaci\u00f3n.AustraliaSeg\u00fan los Principios de privacidad de Australia (APP), la informaci\u00f3n confidencial (que incluye informaci\u00f3n de salud) generalmente ofrece un mayor nivel de privacidad que otros tipos de informaci\u00f3n personal. El consentimiento del individuo probablemente ser\u00eda necesario si una empresa hace preguntas en relaci\u00f3n con su salud, en el contexto del coronavirus. Adem\u00e1s, se aplicar\u00edan obligaciones estrictas en respeto del uso y divulgaci\u00f3n de esta informaci\u00f3n sensible (incluyendo cualquier divulgaci\u00f3n a un destinatario extranjero).Emiratos \u00c1rabes UnidosEl Centro Financiero Internacional de Dubai (DIFC) tiene sus propias normas de protecci\u00f3n de datos que se aplican a las empresas incorporadas en esas zonas francas Los requisitos de protecci\u00f3n de datos son similares a los previstos en el RGPD. Adem\u00e1s, el consentimiento del individuo probablemente ser\u00eda necesario si los datos relacionados con la salud fueran divulgados por una empresa a terceros.Informe de la AEPDLa AEPD ha publicado un informe sobre c\u00f3mo debe realizarse el tratamiento de datos personales en casos excepcionales como la pandemia del Coronavirus. En el RGPD ya se establecen unas reglas espec\u00edficas sobre el tratamiento de datos en situaciones de emergencia sanitaria. As\u00ed, se impide que la normativa de Protecci\u00f3n de datos pueda suponer un obst\u00e1culo para la eficacia de las medidas adoptadas por las autoridades sanitarias con el fin de reducir los contagios.El art\u00edculo 9 del RGPD establece excepciones a la necesidad de consentimiento para tratar datos de salud. Entre esas excepciones est\u00e1n:el inter\u00e9s p\u00fablico en el sector de la sanidad p\u00fablica,cuando sea preciso para efectuar un diagn\u00f3stico m\u00e9dico osi es necesario para proteger intereses vitales del interesado o de terceros.Tambi\u00e9n debemos tener en cuenta la Ley Org\u00e1nica 3\/1986 de Medidas Especiales en Materia de Salud P\u00fablica (modificada mediante Real Decreto-ley 6\/2020, de 10 de marzo) o la Ley 33\/2011 General de Salud P\u00fablica.Por \u00faltimo, debe tenerse tambi\u00e9n en cuenta la normativa laboral y de prevenci\u00f3n de riesgos, que permiten a las empresas el tratamiento de datos personales precisos para asegurar la protecci\u00f3n de la salud de sus empleados.No entres en p\u00e1nico, sigue las recomendaciones sanitarias y todo va a ir bien."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/03\/16\/coronavirus-proteccion-datos\/#breadcrumbitem","name":"Coronavirus, desaf\u00edos para la Protecci\u00f3n de datos"}}]}]