España se prepara para la vuelta a la actividad tras los nuevos retos a los que hemos tenido que adaptarnos. Muchos de los cambios producidos han venido para quedarse.

Comentaremos a continuación algunas de las consultas que estamos recibiendo en materia de privacidad y seguridad.

• Teletrabajo, privacidad y seguridad.

Los hackers aprovechan el teletrabajo para intensificar sus ataques. Para luchar contra ellos, se deben establecer y cumplir medidas que disminuyan el riesgo de una brecha de seguridad. La mayor parte de los ataques llegan a través de correos electrónicos, por lo que se debe prestar la máxima atención a los mismos, leyéndolos detenidamente y en caso de duda, consultar al experto dispuesto por la empresa.

La Agencia Española de Protección de Datos (AEPD) recomienda la creación de un protocolo para teletrabajo en el que deberán establecerse las formas de acceso remoto, dispositivos válidos, el nivel de acceso permitido y demás cuestiones sobre ciberseguridad, así como un acuerdo con el personal en el que se detallen los aspectos y responsabilidades del teletrabajo. Véase la Nota Técnica de la AEPD (1) al respecto.

• Establecimientos abiertos al público. Clientes, cómo tratar sus datos.

La reapertura de pequeñas tiendas y las terrazas de restaurantes y bares plantean dudas sobre el uso de medidas relativas a la privacidad de las personas. Cualesquiera que se tomen, deben respetar los principios y normas de protección de datos (proporcionalidad, utilidad) y si tales medidas podrían sustituidas, con igual eficacia, por otras menos intrusivas.

• Fábricas, empresas de producción. Empleados y prevención de riesgos

Las industrias y fábricas de producción donde el teletrabajo no es una opción, según ha manifestado la AEPD, el tratamiento de los datos de salud que realice el empleador para la garantizar la seguridad y salud de su personal sería legítimo si se cumple con los principios de proporcionalidad y exactitud y garantice los derechos del personal. Se deberá informar al personal de cualquier toma y tratamiento de sus datos y de los criterios y plazos de conservación, mediante una política desarrollada a tal fin.

• Universidades e Instituciones de enseñanza. Reconocimiento facial.

Se ha hablado de la posibilidad de utilizar técnicas biométricas para asegurar la identidad del examinando. La AEPD ha publicado un informe (2) en el que se evalúa la licitud del uso del reconocimiento facial con ese fin y concluye que existen métodos alternativos conocidos y aplicados menos invasivos.

Analiza si sería lícito el consentimiento del alumno pero no estaríamos ante un consentimiento libre si el alumno no dispone de alternativas al uso de datos biométricos. Analiza también si el tratamiento es necesario por razones de un interés público esencial, y concluye que al no estar recogido en una disposición legal, la obtención de estos datos no puede acogerse a esta excepción legitimadora.

Conclusiones y recomendaciones  

La salud pública no está reñida con la tecnología, la privacidad y nuestra intimidad. Es necesario ponderar las finalidades y los principios de proporcionalidad y exactitud y determinar en cada caso si el tratamiento de datos se encuentra amparado por una base legitimadora, si es necesario y adecuado, y si existe otra opción menos intrusiva para el usuario.

Dada la complejidad de la materia es conveniente acudir a un experto que asesore sobre todos estos puntos.

• https://www.aepd.es/sites/default/files/2020-04/nota-tecnica-proteger-datos-teletrabajo.pdf
• https://www.aepd.es/es/documento/2020-0036.pdf

https://www.hyaip.com/es/espacio/como-proteger-la-privacidad-en-la-desescalada/

comunicacion@herrero.es