El bombardeo de noticias sobre el Coronavirus y sus efectos nos traen a todos de cabeza. Nos dicen que no debemos crear un estado de alarma, sin embargo es el único tema del que se habla en la radio, la televisión y cómo no, en los cientos de grupos de Whatsapp en los que estamos.
Hoy vamos a centrarnos en las epidemias, pero no desde el punto de vista médico, que para eso están los expertos del área de salud, sino, desde la perspectiva de la privacidad de los empleados con un diagnostico positivo o sometidos a cuarentena por posible contagio.
Empecemos por lo básico.
El diagnostico médico: Coronavirus.
Como empleados ¿debemos comunicar a la empresa el diagnostico positivo por tener el virus?
En una situación normal, cuando a un empleado se le da la baja médica, NO tiene la obligación, en materia de protección de datos, de comunicar a la empresa el motivo que causa la baja por enfermedad.
El RGPD, en su artículo 9.1, establece como principio general, la prohibición del tratamiento de datos sensibles, entre los que se encuentran los datos de salud, sin consentimiento previo del afectado.
El diagnostico médico del empleado está considerado dato de salud, y por tanto, está prohibido el tratamiento por parte de la empresa sin consentimiento explícito del empleado.
La empresa solo tiene derecho a ser informada sobre la aptitud o no del trabajador para el desempeño de sus funciones. El empleado solo tendrá la obligación de comunicar a la empresa, en tiempo y forma, los partes por enfermedad.
Principio de Limitación del tratamiento
A falta de consentimiento del empleado, la única vía de hacer un tratamiento de estos datos de salud seria aplicando algunas de las excepciones recogidas en el artículo 9.2. del RGPD.
Si el empleado es diagnosticado positivo por Coronavirus o por cualquier otro virus que sea contagioso solo podrá informarse a la empresa del resultado positivo si se considera por la autoridad competente que su diagnostico puede afectar a la salud pública o puede poner en riesgo al resto de los demás empleados.
Si no se dan las circunstancias anteriores, u otras de las previstas en el Reglamento General de Protección de Datos no existe obligación legal de informar a la empresa el motivo de la baja.
En el caso de que sea necesaria la revelación y tratamiento de esta información el tratamiento que se haga de los datos recogidos se debe hacer observando en todo momento los principios establecidos en el RGPD, en particular los de minimización, limitación de la finalidad y minimización de la conservación.
Revelar la identidad del empleado contagiado con Coronavirus
La empresa en ningún caso debe revelar la identidad del empleado afectado, ni internamente dentro de la empresa, ni al resto de trabajadores. De hacerlo, incurriría en una infracción grave en materia de protección de datos, por no hablar de otro tipo de responsabilidades.
Así lo ha dejado claro la Agencia Española de Protección de Datos en su documento FAQs sobre Covid-19.
La información debería proporcionarse sin identificar a la persona afectada a fin de mantener su privacidad, si bien, podría transmitirse a requerimiento de las autoridades competentes, en particular las sanitarias.
Whatsapp y control laboral en casa
Muchas empresas han optado como medida de prevención permitir a los trabajadores teletrabajar.
Ante estas medidas, hay que recordar que las comunicaciones con los empleados deben mantenerse por los causes habituales preestablecidos con los mismos. Correos y móviles de empresa.
No vale imponer a los trabajadores el uso de sus dispositivos personales con esta excusa.
Si la empresa crea grupo de whatsapp para mantener la comunicación con sus empleados debe seguir los consejos sobre consentimiento y límites del uso de esta aplicación sobre los que ya hablamos en nuestro articulo Claves para usar Whatsapp y cumplir con la LOPD.
Responsabilidad ante todo
Si bien como hemos dicho, la empresa no tiene que conocer el motivo de nuestra baja por enfermedad y de hacerlo debe proteger nuestra privacidad, no debemos olvidad que todos tenemos la responsabilidad de velar por nuestra salud y la de nuestro entorno.
La normativa de protección de datos no debería utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades, especialmente las sanitarias, en la lucha contra la pandemia.
- Debemos cumplir con las medidas de higiene establecidas por las autoridades competente.
- Evitar desplazarnos si no existe la necesidad.
- Evitar las aglomeraciones.
- Quedarnos en casa si notamos algunos de los síntomas prescritos al respecto.
- Y notificar a nuestro centro médico para que se tomen las medidas necesarias.
Si eres empresa o empleado en esta situación y tienes cualquier duda sobre este tema escríbenos o déjanos un comentario.
.