Los gobiernos, así como las organizaciones públicas, privadas y voluntarias están tomando las medidas necesarias para contener la propagación y mitigar los efectos de COVID-19, ampliamente conocido como el «coronavirus».
Muchos de estos pasos implicarán el procesamiento de datos personales (como el nombre, la dirección o el lugar de trabajo) de las personas, incluidos, en muchos casos, datos personales sensibles de «categoría especial» (como datos relacionados con la salud). Por ello, la relación entre protección de datos y COVID-19 cobra especial importancia.
La ley de protección de datos no obstaculiza la prestación de asistencia sanitaria y la gestión de los problemas de salud pública. Sin embargo, hay consideraciones importantes que deben tenerse en cuenta al manejar datos personales en estos contextos, en particular datos de salud y otros datos confidenciales.
Las medidas tomadas en respuesta al Coronavirus que implican el uso de datos personales, incluidos los datos de salud, deben ser necesarias y proporcionadas.
Las organizaciones también deben tener en cuenta las siguientes obligaciones:
- Legalidad
Existen varias bases legales para el procesamiento de datos personales según el Artículo 6 del RGPD, y las condiciones que permiten el procesamiento de Categorías especiales de datos personales, como datos de salud, según el Artículo 9 que pueden ser aplicables en este contexto.
Los empleadores también tienen la obligación legal de proteger a sus empleados, en virtud del Artículo 9 del RGPD que proporciona una base legal para procesar datos personales, incluidos datos de salud, cuando se considere necesario y proporcionado hacerlo.
Cualquier dato que se procese debe tratarse de manera confidencial, es decir, cualquier comunicación al personal sobre la posible presencia de coronavirus en el lugar de trabajo generalmente no debe identificar a ningún empleado individual.
También está permitido procesar datos personales para proteger los intereses vitales de un sujeto de datos individual u otras personas cuando sea necesario. Los datos de salud de una persona pueden procesarse a este respecto cuando sea física o legalmente incapaz de dar su consentimiento.
- Transparencia
Las organizaciones que procesan datos personales deben ser transparentes con respecto a las medidas que implementan en este contexto, incluido el propósito de recopilar los datos personales y durante cuánto tiempo se conservarán.
Deben proporcionar a las personas información sobre el procesamiento de sus datos personales en un formato conciso, de fácil acceso, fácil de entender y en un lenguaje claro.
- Confidencialidad
Cualquier procesamiento de datos en el contexto de prevenir la propagación de COVID-19 debe llevarse a cabo de una manera que garantice la seguridad de los datos, en particular cuando se trata de datos de salud.
La identidad de las personas afectadas no debe divulgarse a terceros sin una justificación clara. Este es uno de los puntos fundamentales de la relación entre protección de datos y COVID-19.
- Minimización de datos
Al igual que con cualquier procesamiento de datos, solo se debe procesar la cantidad mínima necesaria de datos para lograr el propósito de implementar medidas para prevenir o contener la propagación de COVID-19.
- Responsabilidad
Los controladores también deben asegurarse de documentar cualquier proceso de toma de decisiones con respecto a las medidas implementadas para administrar COVID-19, que impliquen el procesamiento de datos personales.
En esta crisis sanitaria que nos ha tocado vivir, se hace más estrecha que nunca la relación entre protección de datos y la necesidad de tratamiento de los mismos, para que los profesionales dispongan de información que refleje la realidad.
La Agencia Española de Datos ha editado una guía sobre Protección de Datos y COVID-19, que encontrarás disponible en nuestra sección de descargas.