Los datos personales relativos a la salud, están catalogados dentro de una categoría especial por poder poner en juego el derecho a la intimidad de las personas. Por ese motivo, en casos de crisis y emergencias sanitarias, como la que se está viviendo actualmente, pueden surgir muchas dudas respecto a los límites a la hora de trabajar con esta información sin el consentimiento de las personas interesadas. La Agencia Española de Protección de Datos (AEPD), ha publicado un informe sobre el tratamiento de datos personales en en relación con la situación actual causada por el COVID-19.
¿Qué indica el RGPD en relación a la emergencia sanitaria actual?
Incluso en situaciones de emergencia sanitaria, se tiene que seguir aplicando la normativa relativa a los datos personales, además, hay que tener en cuenta que la normativa incluye supuestos para casos excepcionales y eventuales. De forma adicional, para que no haya ninguna duda al respecto, el RGPD ha incluido una serie de indicaciones para poderlas considerar en el estado de alarma actual derivado del COVID-19.
En su Considerando 46, se indica que pueden tratarse datos personales sin consentimiento en casos puntuales si gracias a esto se va a influir en el interés vital de la persona interesada o incluso a nivel general, en el interés público. Evidentemente, estamos ante supuestos muy específicos, como pueden ser pandemias o catástrofes. No pueden tratarse datos personales sin consentimiento, en situaciones que no se acojan a la normativa.
Aun así, el cumplimiento de la normativa no debe suponer un obstáculo para cumplir con las recomendaciones y obligaciones dadas por las autoridades en materia sanitaria, teniendo en cuenta que algunos datos pueden ser necesarios para controlar epidemias, su propagación y ayudar en emergencias humanitarias.
Teniendo en cuenta el art. 1 de la Ley Orgánica 3/1986 de Medidas Especiales en Materia de Salud Pública, se da el control de salvaguardar los intereses esenciales dentro del ámbito de la salud pública a las distintas administraciones públicas, por lo tanto, pueden indicar medidas que incluyan el tratamiento de los datos sin autorización previa.
Determinada información, puede ayudar a las autoridades sanitarias a tomar medidas preventivas, controlar el número de enfermos, saber qué personas han estado en riesgo para evitar la propagación, realizar diagnósticos médicos y asegurar una mayor protección en materia de salud.
De forma más detallada, en el Considerando 54 del RGPD se establece que: “El tratamiento de categorías especiales de datos personales, sin el consentimiento del interesado, puede ser necesario por razones de interés público en el ámbito de la salud pública. Ese tratamiento debe estar sujeto a medidas adecuadas y específicas a fin de proteger los derechos y libertades de las personas físicas. […] Este tratamiento de datos relativos a la salud por razones de interés público no debe dar lugar a que terceros, como empresarios, compañías de seguros o entidades bancarias, traten los datos personales con otros fines”.
¿Cómo actuar para prevenir riesgos laborales sin inclumplir el RGPD?
En ámbitos de trabajo y empresa, es necesario prestar atención a diferentes aspectos que aseguren la prevención de riesgos laborales. Un trabajador, tiene que poder asegurar su seguridad y salud dentro de su puesto de trabajo, así como la del resto de trabajadores a los que pudiesen afectar sus actos. En el caso de percibir algún riesgo, debe informar de ello inmediatamente a su responsable directo, para que puedan tomarse medidas preventivas. A su vez, el responsable tiene que tratar sus datos conforme al RGPD y tener en cuenta todo lo que las autoridades establecidas en la normativa indiquen.
En este caso, la normativa permite al responsable o responsables de una empresa, tratar datos que permitan asegurar que se van a poder establecer las medidas oportunas en materia de salud y seguridad.
No hay que olvidar que los datos tratados tienen que ser los mínimos exigidos para esa finalidad, para asegurar la protección de todo el personal o para facilitar el trabajo a las autoridades sanitarias. Si quieres información más detallada sobre el tema, te invitamos a ver nuestro webinar: «Emergencia sanitaria y protección de datos»
