Imagínese que su CEO le invita a participar en la toma de decisiones sobre cómo todo el personal que sigue realizando teletrabajo irá volviendo a sus oficinas.
El plan de retorno requiere responder a muchas preguntas: ¿Cuándo? ¿De manera gradual? ¿Habrá que hacer cambios permanentes o temporales en la oficina como espacio físico? ¿Cada cuánto se debe revisar la toma de decisiones y sus resultados?
Primero, es necesario conocer la situación entre su personal. Además, cada cierto tiempo habrá que volver a actualizar esta información. Eso obligará a gestionar datos personales de salud -como mínimo- del personal laboral y habrá que hacerlo conforme a la exigente normativa de privacidad española y europea.
El incumplimiento de dicha normativa de privacidad puede llegar a suponer sanciones económicas de 20 millones de euros o del 4% de la facturación mundial anual (la cifra que sea mayor). Este riesgo se activa con inspecciones de oficio (más improbable), pero sobre todo si hay denuncia (por ejemplo, es habitual que denuncien trabajadores o exempleados, incluso empresas de la competencia).
En España, ya contamos con el primer caso de denuncia ante la Agencia Española de Protección de Datos (AEPD) por tratar datos personales en empresa para prevenir el coronavirus.
Prevención del coronavirus sin atentar contra la privacidad
Llegados a este punto, se debe avisar al Delegado de Protección de Datos de la entidad o a su abogado especializado en privacidad.
Si es bueno, en poco tiempo recomendará en primer lugar tener claro cómo definir para qué se precisan los datos personales (finalidad), ya que eso determinará un largo listado de aspectos: qué datos personales se pueden recoger y cuáles no; durante cuánto tiempo se pueden conservar los datos, qué medidas se toman para obtener dichos datos, qué tratamientos sí se pueden realizar con dichos datos y cuáles no, etc.
Si es bueno, aconsejará redactar la finalidad de alguna manera parecida a “cumplir con los deberes legales de la empresa en prevención de riesgos laborales y generales de prevención de la transmisión del coronavirus, así como poder acreditar dicho cumplimiento”, de tal manera que no hará falta el consentimiento del personal para tratar los datos personales imprescindibles para dicho fin.
¿Y qué datos personales de sus trabajadores relacionados con el coronavirus son los imprescindibles que sí puede tratar la empresa sin necesidad de consentimiento?
Plan de retorno laboral
La inmensa mayoría de empresas lo único que necesita saber para poder hacer un buen plan de retorno a las oficinas es lo siguiente:
- Trabajadores actualmente infectados o que tienen síntomas.
- Trabajadores que han sido expuestos -o que siguen estándolo- a circunstancias de especial riesgo de infección (por ejemplo, porque conviven con personal sanitario). (Sí/No).
- Trabajadores que ya han pasado por el coronavirus.
- Trabajadores que forman parte de los denominados grupos de riesgo (por ejemplo, si sufren enfermedades respiratorias crónicas) o que conviven con personas que lo son.
En principio, con estos datos debería ser suficiente. Por ejemplo, la empresa no necesita saber si la persona forma parte de un grupo de riesgo (por ser asmático o por tener problemas de salud cardiovasculares, o si dichos problemas los tiene la persona con quien convive).
Derecho fundamental a la privacidad ‘versus’ prevención del coronavirus
En general, para recopilar esta información las empresas gestionan cuatro medidas (que pueden ser complementarias o sustitutivas):
- Preguntar al personal.
- Implementar tomas de temperatura.
- Contratar laboratorios para realizar un Test de Diagnóstico Rápido o bien una PCR.
- Aplicar un pasaporte sanitario digital privado (no todo el mundo entiende exactamente lo mismo por este concepto).
Si su profesional de la privacidad es bueno, le recomendará ser precavido con alguno de estos métodos (la AEPD no ha prohibido ninguno de ellos pero ha mostrado reservas con la toma de temperatura y la idea del pasaporte sanitario digital privado), y también le sugerirá:
- Realizar unas 10 u 11 tareas técnicas de privacidad (informar del tratamiento de datos de salud conforme la normativa, establecer medidas de seguridad, establecer periodos máximos de conservación de la información, realizar la Evaluación de Impacto en Privacidad, buscar los medios más proporcionados, etc.).
- Generar evidencia de todas las tareas de privacidad realizadas.
- Coordinarse en todo momento con su asesor en Prevención de Riesgos Laborales.
Se atribuye a Benjamin Franklin el adagio “aquellos que renuncian a su libertad esencial para conseguir seguridad temporal no merecen libertad ni seguridad”. En esta hora grave de pandemia mundial, quien en nuestras empresas infrinja -sin necesidad- el derecho fundamental a la privacidad, cuando jurídicamente es tan fácil respetarlo y conseguir la misma seguridad, no será profesional; pondrá en riesgo jurídico-económico a su empresa y perjudicará los derechos de sus trabajadores.
