Alerta Protección de datos - mayo 2020

#SomosRyC
Alerta Protección de datos - mayo 2020
26 de Mayo de 2020

El 21 de mayo de 2020, la Autoridad Catalana de Protección de Datos (en adelante, “APDCAT”) publicó el Dictamen 18/2020, sobre el control de temperatura a los trabajadores de una entidad con motivo del COVID-19 (en adelante, el “Dictamen”).

El Dictamen resuelve la consulta planteada por una empresa pública sobre si la medida de prevención de riesgos laborales consistente en la toma de temperatura a trabajadores propios y externos de la entidad con motivo del COVID-19 resultaría un tratamiento de datos legítimo conforme al Reglamento General de Protección de Datos (en adelante, “RGPD”).

Respecto al tratamiento de datos de salud de trabajadores propios de la entidad por parte del servicio de prevención de riesgos laborales a raíz del establecimiento de un control de temperatura corporal previo a la entrada al centro de trabajo, la APDCAT concluye que resultaría lícito en base a los artículos 6.1.c)  y 9.2.h) del RGPD, en relación con las previsiones de la Ley de Prevención de Riesgos Laborales, que imponen a la empresa la obligación de garantizar la seguridad y la salud de las personas trabajadoras a su servicio en los aspectos relacionados con el trabajo.

Por lo que se refiere al tratamiento de datos de salud de personal externo de la entidad, la APDCAT establece que sería el servicio de prevención de la empresa a la que pertenece el personal externo el único que podrían determinar una medida como el control de temperatura.  Fuera de este supuesto, solo se podría considerar el tratamiento lícito en el caso de ser adoptada por las autoridades competentes en materia de salud pública sobre la base de los artículos 6.1.c) y 9.2.e) del RGPD en relación con la legislación en materia de salud pública.

Puede consultar el Dictamen de la APDCAT del 21 de mayo de 2020 en el siguiente enlace [1].

El criterio mantenido por la APDCAT en este Dictamen está en línea con la interpretación de la Agencia Española de Protección de Datos (“AEPD”), que considera adecuado legitimar los tratamientos derivados de la toma de temperatura en el entorno laboral, cuando sea recomendable y proporcional su implantación, en las obligaciones del empresario derivadas del cumplimiento de la normativa de prevención de riesgos laborales. Según la AEPD, “en el caso de la comprobación de la temperatura corporal como medida preventiva de la expansión de la COVID – 19, esa base jurídica no podrá ser, con carácter general, el consentimiento de los interesados”. El comunicado de la AEPD sobre tratamientos de datos relacionados con la toma de temperatura corporal, al que dedicamos nuestra anterior alerta informativa, se encuentra disponible en siguiente enlace [2].

Como complemento de lo indicado, señalaremos que el Ministerio de Sanidad publicó el 22 de mayo un documento con el procedimiento de actuación para los servicios de prevención de riesgos laborales frente a la exposición al SARS-CoV-2, que incluye orientaciones para la evaluación de riesgos en los entornos de trabajo. En el documento, se mencionan medidas de higiene del personal y de los espacios físicos, así como de protección individual (mascarillas, guantes, “EPIS”), sin que se haga referencia a controles específicos como la toma de temperatura. Seguimos sin contar, por tanto, con una instrucción clara a este respecto.

El documento completo puede consultarse en el siguiente enlace [3].

Volver

Desde principios del 2019, se está produciendo el salto tecnológico de la cuarta a la quinta generación de telefonía móvil o 5G. La implantación de esta nueva tecnología tendrá muchos beneficios, entre los que se encuentran la alta velocidad de transferencia, la mayor capacidad de conexión y la baja latencia en las comunicaciones.

No obstante, el despliegue de las redes 5G y la puesta en marcha de productos y servicios que utilizan dicha tecnología, generará nuevos riesgos a la privacidad de los usuarios. Por dicha razón, la Agencia Española de Protección de Datos (en adelante, la “AEPD”) publicó el pasado 13 de mayo de 2020 la nota técnica “Introducción a las Tecnologías 5G y sus riesgos para la Privacidad” (en adelante, la “Nota Técnica”).

La Nota Técnica está dirigida a cualquier persona interesada en conocer las implicaciones para la privacidad derivadas de la implantación de la tecnología 5G, así como también a cualquier fabricante, proveedor, operador de servicio, empresa de telecomunicación y desarrollador de aplicaciones que establezcan modelos de negocio 5G.

Asimismo, la Nota Técnica supone un primer análisis de los riesgos para la privacidad que puede entrañar el 5G y las tecnologías que hagan uso de ella. Entre los principales riesgos que identifica la AEPD, podemos resaltar:

  • Geolocalización precisa del usuario: La nueva tecnología 5G permite la localización mucho más precisa del usuario, alcanzando resoluciones de localización inferiores a un metro e incluyendo posicionamiento en tres dimensiones.
  • Perfilado y decisiones automatizadas: El 5G permitirá llegar a una individualización precisa de las personas al multiplicarse la cantidad de dispositivos que el usuario podrá tener conectado a través de la red 5G, generando con ello más cantidad de datos. Además, se podrán desarrollar servicios que permitan la toma de decisiones automáticas sobre las personas.
  • Incremento de agentes en la cadena de comunicación: Se prevé un aumento sustancial en el número de agentes que pueden participar en el tratamiento de datos personales con el despliegue de redes 5G. Esto puede generar problemas de ambigüedad en cuanto a la responsabilidad por el tratamiento de datos.
  • Posible pérdida de control del usuario: El 5G utiliza un modelo de procesamiento distribuido y dinámico, donde está previsto que los datos y procesamientos se muevan en tiempo real a la ubicación física en el que sean más necesarios o sea más eficaz su procesamiento, pudiendo implicar una pérdida de control del usuario sobre sus datos.

La AEPD también recoge en esta Nota Técnica una serie de recomendaciones para reducir o mitigar los riesgos que se generen como consecuencia del uso de esta nueva tecnología 5G. Entre ellas, proporcionar información particularmente clara y comprensible a los usuarios de las nuevas aplicaciones y servicios basados en el 5G, definir cuidadosamente los roles y ámbitos de responsabilidad y delimitar de forma nítida las obligaciones de los desarrolladores.

Puede consultar la Nota Técnica en el siguiente enlace [4].

Volver

Más información: 

Norman Heckh (nheckh@ramoncajal.com [5])

María Luisa González (mlgonzalez@ramoncajal.com [6])

Madrid

Almagro, 16-18
Madrid 28010
T: (+34) 91 576 19 00

Barcelona

Avenida Diagonal 615, 8ª planta.
08028
T (+34) 93 494 74 82

Ramón y Cajalabogados

Links
[1] https://apdcat.gencat.cat/es/documentacio/resolucions-dictamens-i-informes/cercador/cercador-detall/CNS-18-2020-00001 [2] https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/comunicado-aepd-temperatura-establecimientos [3] https://www.mscbs.gob.es/profesionales/saludPublica/ccayes/alertasActual/nCov-China/documentos/PrevencionRRLL_COVID-19.pdf [4] https://www.aepd.es/sites/default/files/2020-05/nota-tecnica-privacidad-5g.pdf [5] mailto:nheckh@ramoncajal.com [6] mailto:mlgonzalez@ramoncajal.com [7] https://www.linkedin.com/company/ram-n-y-cajal-abogados [8] https://twitter.com/RamonyCajalAbog [9] https://www.ramonycajalabogados.com/es/search