Iniciamos con este nuevo artículo una sucesión de entradas en las que vamos a recoger todas las noticias y novedades que el 2020 nos deja en materia de protección de datos y seguridad de la información.
Son muchas las áreas de la empresa y de la vida particular que se ven afectadas por estas actualizaciones. Por eso, hemos dividido la información en varios posts, que publicaremos durante los próximos días.
¡Muy atento a todo lo que tenemos que contarte!
- Coronavirus.
- Movilidad y teletrabajo.
- Brechas de seguridad, cookies y proveedores de EE.UU.
- Nuevas tecnologías.
- Acoso y prevención.
- Delegado de protección de datos.
¿Empezamos?
Coronavirus y protección de datos personales
En primer lugar, derivado de la situación tan particular que nos ha hecho vivir el coronavirus COVID-19 destaca el requerimiento que en marzo de 2020 hizo público la AEPD (Agencia Española de Protección de Datos) a través de un informe.
En él, se insta a los trabajadores a avisar a sus empleadores si sospechan que han podido estar en contacto con el virus. ¿El objetivo de esta obligación, a priori, contraria al derecho a la intimidad médica? Proteger la vida y la salud del propio trabajador y del resto de la plantilla.
Este primer punto parece lógico, pero casos muy distintos son los que a continuación relatamos.
¿Pueden las empresas solicitar tests de anticuerpos a los candidatos?
Lamentablemente, no han sido pocas las organizaciones que, en sus procesos de selección, han incluido como requisito necesario para el puesto de trabajo la realización y entrega de una prueba de anticuerpos de la COVID-19, para comprobar que el candidato ha pasado ya la enfermedad.
Esto, a todas luces, carece de base jurídica. El motivo es que se exceden los derechos y las obligaciones que en materia de Derecho Laboral, seguridad y protección social tienen las empresas. Por lo tanto, y según señala también la AEPD en este comunicado, solicitar esta información a los candidatos o trabajadores no es en ningún caso legítimo.
¿Hasta qué punto pueden los establecimientos pedir datos personales a clientes?
Otra práctica más o menos habitual durante parte de la crisis del coronavirus ha sido la solicitud, por parte de algunos establecimientos (sobre todo, locales de ocio) de datos personales de sus clientes. El objetivo de esta recogida de información era, en teoría, identificar posibles contactos en caso de contagios confirmados de COVID-19. No obstante, no siempre se han respetado las normas sobre protección en estos supuestos.
A este respecto, la AEPD sostiene que es necesario que se cumpla el principio de minimización. Esto quiere decir que los datos personales que procede recoger son solo aquellos indispensables para poder contactar con las personas interesadas. Esto es, el número de teléfono y el día y la hora en la que accedieron al local. Ni el DNI, ni el nombre, ni los apellidos son necesarios.
La toma de temperatura en los accesos
Estamos ante una medida cada vez más extendida entre los locales comerciales: la de tomar la temperatura a la entrada para permitir o denegar el acceso, según el resultado de la medición. Aunque, a este respecto, la AEPD no se ha mostrado contraria, sí ha marcado ciertos límites. El más importante de todos ellos es el vinculado a la grabación y uso de los datos obtenidos.
Garantizar la salud de los trabajadores y del resto de clientes es justificación suficiente para permitir la toma de la temperatura en la entrada. Pero esta información no ha de ser utilizada para ningún otro fin. Y esto es algo que debe vigilarse sobre todo en aquellos supuestos en los que la medición se realiza mediante, por ejemplo, cámaras térmicas, que además obtener más datos adicionales de las personas.
El aumento de los ciberataques durante la crisis del coronavirus
El teletrabajo ha crecido exponencialmente durante estos meses. Por eso, las campañas de phising y los ciberataques están más que nunca a la orden del día. Con el objetivo de frenarlos o, al menos, minimizar sus efectos, el INCIBE (Instituto Nacional de Ciberseguridad) ha puesto en marcha la campaña #CiberCovid19. Bajo este lema, la entidad ha publicado un buen número de artículos y recursos de mucha utilidad.
En resumen, estos son los temas más destacables que el pasado año nos ha dejado en materia de protección de datos y coronavirus. Si quieres estar al tanto de todas las novedades en esta y en otras áreas, no dejes de consultar el blog de APDTIC.
¡Seguiremos informando!