webinar gratuito

Pruebas de Covid-19 empresas

Cómo proteger los datos sensibles de los empleados

En el webinar se tratará uno de los temas que más impacto tiene actualmente: la realización de pruebas de Covid-19 en las empresas.

 

 

Comienza a hablarse de la posibilidad de realizar test para detectar el Covid-19 en las empresas, y de esta forma garantizar la seguridad de todos los empleados. Ante esta situación, debemos tener en cuenta que la empresa tendrá datos personales de sus empleados, como su estado de salud, temperatura, etc. Se trata de datos sensibles, por ello es necesario conocer las recomendaciones en cuanto a protección de datos personales en este aspecto.

¿Qué vas a aprender?​

Ya puedes ver el webinar

Responsable de tratamiento: Pridatect, S.L. Finalidad: (i) Proporcionar acceso al webinar/podcast solicitado; (ii) realización de actividades de prospección comercial. No se elaborarán perfiles. Derechos: acceso, rectificación, limitación, oposición, supresión, retirada del consentimiento. Transferencias internacionales: Estados Unidos por el proveedor de servicios Active Campaign. Más información en la Política de Privacidad.

Ponentes

Eva Estévez

DPO y especialista en protección de datos

Abogada colegiada en el ICAB, especializada en derecho de nuevas tecnologías, privacidad y seguridad de la información. Grado en Derecho y Máster en Acceso a la Abogacía (Universitat de Barcelona). Cuenta con una gran experiencia asesorando a empresas nacionales e internacionales en el ámbito de la protección de datos y ha ayudado a numerosas empresas como DPO externa en Pridatect.

Andrea González

ASESORA LEGAL, ESPECIALISTA EN PROTECCIÓN DE DATOS

Amplia experiencia en el asesoramiento sobre protección de datos, comercio electrónico y derecho de nuevas tecnologías . Grado en Derecho, Postgrado en Derecho Privado Europeo y Máster de Acceso a la Abogacía en la Universitat de Barcelona. Asociada de APEP (Asociación de Profesionales de Privacidad de España). Ha ayudado a numerosas empresas, tanto nacionales como internacionales, en la creación de programas de cumplimiento de la normativa y revisando su compliance en protección de datos.

Preguntas frecuentes

Si se trata de una obligación legal para garantizar la seguridad, sí, no estaríamos ante un caso en el que cada persona pueda decidir si da su consentimiento.

Se puede pedir la información necesaria, sin sobrepasar ciertos límites. Puede ser útil saber si esa persona ya tiene anticuerpos o si ha tenido el virus, por lo que podría preguntarse si se ha hecho un test o no. En el caso de la vacuna, esto no garantiza que no haya tenido el virus. En cualquier caso, debería existir una cláusula  informativa en la que se indicase qué información se va a recoger, para qué  y cómo se van a tratar esos datos

No estamos ante una actividad que requiera consentimiento, se trata de una obligación legal, por lo que la empresa puede poner una falta disciplinaria.

Sí, volvemos a estar en un caso en el que no se trata de una actividad de consentimiento, es una obligación legal para garantizar seguridad.

 

Dar datos como el nombre y los apellidos sería dar demasiada información, sería suficiente con dar la información de un positivo sin indicar información que no sea indispensable. Hay que evitar que pueda darse un caso de discriminación, sin que se ponga a nadie el peligro, ya que una persona que haya estado con la persona contagiada, también debería hacer cuarentena. Por lo tanto, lo mejor es minimizar los datos, habiendo creado previamente un protocolo y medidas internas de actuación.

Sí, cualquier acción que se realiza sobre un dato, como visualizarlo, ya supone un tratamiento. Si te toma la temperatura y alguien la visualiza, aunque no guarde el dato, también se está tratando.

 

No se está marcando un plazo de conservación para un historial médico, no se conserva el dato si, por ejemplo, es el de una persona que entra en un local, pero sería recomendable guardar datos de personas que han tenido fiebre,  para que se puedan enviar al médico y que este se valore si necesita baja, o si son clientes a los que se les ha impedido el acceso, sería recomendable guardarlos por si esa persona reclama. Pero eso sí, debería existir un protocolo que indicase cómo el va a tratar los datos el responsable de tratamiento, durante cuánto tiempo y para qué.