La privacidad y la protección de datos personales son dos aspectos clave en la actualidad. Las leyes y normas que hay al respecto no dejan de evolucionar y adaptarse a la realidad de consumidores, usuarios y empresas. Son muchos los cambios que en los últimos meses se han sucedido, en diversos ámbitos y en relación con distintas áreas. Por eso, desde APDTIC hemos creído necesario e interesante cerrar el año 2021 repasando cuáles han sido esas novedades y cómo se han ido adaptando y pronunciando las autoridades referentes.
¿Nos acompañas a conocer todos los detalles?
La protección de datos personales en las relaciones laborales
Son muchísimos los datos personales que las empresas manejan de sus trabajadores en una situación cotidiana. Pero, si tenemos en cuenta la excepcionalidad que aún hoy estamos viviendo, el riesgo se incrementa considerablemente. El teletrabajo parece que ha venido para quedarse y muchas organizaciones que lo implantaron por necesidad ahora han decidido mantenerlo, al menos en parte.
¿Qué hay que tener en cuenta en este contexto para respetar la privacidad de los empleados y, a la vez, cumplir con la norma vigente? La AEPD (Agencia Española de Protección de Datos) es consciente de que esta duda es generalizada, por eso en julio de este año hizo público un comunicado en el que aglutinaba una serie de consejos, pautas y buenas prácticas a aplicar en este ámbito.
Pero no solo en relación con el teletrabajo tienen dudas las empresas. También alrededor de estas dos importantes cuestiones se plantean ciertas preguntas:
Los datos de salud de los empleados
Aquí debe regir el principio de minimización, es decir, que la empresa solo debe solicitar u obtener los datos de salud de sus trabajadores en los casos en los que sea estrictamente necesario. Esto es, cuando de lo que se trate sea de garantizar su salud o de implementar las medidas establecidas por las autoridades.
El acceso a ayudas sociales
En este caso hay que diferenciar entre los datos relativos a la historia social del trabajador y los datos especialmente protegidos. En el primer caso, tendrán que ser únicamente determinados perfiles profesionales previamente designados los que tengan acceso a ellos. Mientras que, en el segundo caso, se considera innecesario su tratamiento, por no considerarse pertinentes.
El tratamiento de los datos personales en los centros educativos
¿Qué obligaciones tienen los docentes en particular y los centros educativos en general al tratar los datos personales de los alumnos? También la AEPD se ha encargado de arrojar luz sobre este asunto, a través de esta infografía, en la que delimita claramente la responsabilidad de todas las figuras que intervienen en el tratamiento de los datos en estos supuestos.
Especial mención merecen, por supuesto, los docentes. En la era digital actual, han de tener especial cuidado y precaución con:
- Las fotografías, los vídeos o los audios de los alumnos que se graben dentro del aula.
- Las aplicaciones de terceros o los servicios en la nube empleados en sus clases.
- Las herramientas de comunicación que empleen con los progenitores y tutores.
Teniendo todo esto en cuenta, y para tranquilidad de padres y profesionales, existe la posibilidad de contar con la ayuda de un Delegado de Protección de Datos (DPD). Él podrá asesorar a cualquiera que lo necesite acerca de la forma en que se tratan los datos y las vías que existen para enviar reclamaciones.
Las transferencias internacionales de datos personales
Hace unos meses tratábamos en nuestro blog este tema, y volvemos a destacarlo por su importancia y por las novedades que en torno a él están produciéndose. En junio de 2021, de hecho, la Comisión Europea quiso pronunciarse y despejar todas las dudas alrededor de este asunto, y lo hizo a través de la Decisión 2021/914.
Con esta acción, conseguía la Comisión adecuar las Cláusulas Contractuales Tipo (CCT) al RGPD, ampliar su hasta entonces limitado ámbito de actuación y añadir nuevas e importantes obligaciones.
El estado actual de la telemedicina en España
Otra de las áreas que se ha visto potenciada a causa de la pandemia ha sido la telemedicina. Tal y como explicábamos aquí, son muchas las iniciativas y tecnologías que se han desarrollado para intentar reducir al máximo los desplazamientos a los centros sanitarios. Pero también son muchas las precauciones que se han de seguir y los límites que existen al respecto.
Aparte, en los últimos meses se han aprobado determinadas medidas relacionadas con la salud que han sido muy cuestionadas. Hablamos, concretamente, de la exigencia de vacunación en las empresas o de la solicitud del ‘pasaporte COVID’ para acceder a determinados locales.
Pues bien, tanto el RGPD como el reglamento aprobado a tal efecto por la UE parecen amparar la petición de este certificado, en aras de proteger la salud pública. En cuanto a la vacunación obligatoria, el asunto no está tan claro. De hecho, hay disparidad de opiniones y todavía no se ha llegado a un acuerdo con suficientes garantías.
La importancia de la ciberseguridad
Las ataques y virus cibernéticos son una amenaza real para particulares y empresas. Bien lo sabe el INCIBE (Instituto Nacional de Ciberseguridad), un organismo que ha publicado también este año un muy útil artículo para conocer mejor este peligro y cómo podemos protegernos ante él.
Lógicamente, en APDTIC también somos muy conscientes de esta problemática. Por eso, trabajamos por minimizar sus consecuencias y nos involucramos por dar a conocer sus verdaderos efectos. Muestra de ello es nuestra participación en el el primer evento gallego del Nodo CIBER.gal como patrocinadores y moderadores de la mesa de ‘Ciberseguridad en la empresa: Riesgos, consecuencias y obligaciones legales’.
Asimismo, en nuestro blog también tratamos de concienciar acerca de la importancia de la prevención para evitar dramáticas consecuencias derivadas de los ataques informáticos. Por ejemplo, aquí aconsejábamos aunar fuerzas y combinar la labor de dos perfiles sumamente relevantes: el Responsable de Seguridad y el DPD.
Mirando al futuro, conviene recordar que están próximas las aprobaciones de las nuevas versiones de dos normas clave:
La Directiva NIS
La Directiva NIS (Security of Network and Information Systems) fue concebida para mejorar la resiliencia de los sistemas y las redes de comunicación privados y públicos de la Unión Europea. Tras su aprobación en 2016 y su posterior evaluación en 2020, la Comisión Europea ha decidido ahora revisarla.
El Nuevo Esquema Nacional de Seguridad (ENS)
Se trata de actualizar el ya obsoleto Real Decreto 3/2010, para adaptarlo a la realidad actual. Una iniciativa que el Gobierno ha decidido impulsar también este año 2021.
Hasta aquí llega nuestra selección de los temas más relevantes e interesantes relacionados con la protección de datos personales que han sido noticia en 2021. Muchos de ellos, además, seguirán dando que hablar durante 2022. Desde APDTIC, como siempre, estaremos muy pendientes de la actualidad para trasladarte lo antes posible todas las novedades.
