Derecho a la protección de datos en el ámbito laboral durante la crisis del COVID-19: Legitimidad del tratamiento y cuestiones prácticas
La crisis sanitaria del Covid-19 suscita múltiples cuestiones relacionadas con la protección de datos en el ámbito laboral, y además lo hace respecto de una categoría de datos especialmente sensibles, como son los datos relativos a la salud. ¿Puede la empresa exigir a su personal que informe si alguno de ellos o sus familiares tienen síntomas compatibles con el Covid-19? ¿Puede la empresa obligar a su personal a someterse a tests de temperatura o de detección? ¿Hasta qué punto puede revelarse información sobre las personas empleadas que han resultado infectadas por el coronavirus, con la finalidad de alertar o prevenir a sus compañeros de trabajo?
El Comité Europeo de Protección de Datos fijó las líneas generales de su posición en relación con el tratamiento de datos personales en el contexto de la crisis sanitaria del Covid-19, en una declaración del pasado 19 de marzo de 2020. En ella deja meridianamente claro que el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016) y demás normativa de protección de datos no debe per se obstaculizar las medidas que hayan de tomarse en la lucha contra la pandemia del coronavirus. Dicho esto, incluso en estas circunstancias excepcionales, los responsables y encargados del tratamiento deberán garantizar la protección de datos de los interesados, en particular el respeto al tratamiento legal de los datos y a los principios de protección de datos. En el espíritu de esta declaración observamos que ni la protección de datos debería invocarse como excusa para no implementar todas las medidas necesarias y útiles en la lucha contra la pandemia ni, a la inversa, la crisis sanitaria debería utilizarse para sacrificar el derecho de protección de datos, más allá de lo estrictamente necesario. En suma, una llamada a la debida ponderación de los derechos e intereses en conflicto.
Por lo que respecta a la postura de la Agencia Española de Protección de Datos (AEPD), resulta de especial interés el informe emitido por su Gabinete Jurídico sobre los tratamientos de datos en relación con el COVID-1 (N/REF: 0017/2020), el comunicado en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos, de 30 de abril de 2020, y el documento de preguntas frecuentes.