Ante la situación de emergencia sanitaria derivada de la extensión del virus Covid-19, la Agencia Española de Protección de Datos ha publicado un informe sobre el tratamiento de datos de salud.
El Reglamento General de Protección de Datos permite el tratamiento de datos personales de salud en casos concretos. Así, la norma contiene que es lícito el tratamiento de datos personales en situaciones excepcionales, como lo es el control de epidemias y su propagación, la misión realizada en interés público o los intereses vitales del interesado u otras personas físicas.
En consecuencia, en situaciones como la que nos encontramos, de emergencia sanitaria de alcance general por la pandemia de Covid-19, se permite el tratamiento de los datos de salud sin precisar del consentimiento de los afectados.
La Agencia declara que la protección de datos no debe utilizarse para obstaculizar o limitar la efectividad de las medidas adoptadas por las autoridades en la lucha contra la epidemia.
Se permite el tratamiento de los datos personales de salud en los siguientes supuestos:
• En cumplimiento de obligaciones en el ámbito del derecho laboral y de la seguridad y protección social.
Los trabajadores deberán informar a la empresa en caso de sospecha de contacto con el virus, a fin de salvaguardar, además de su propia salud, la de los demás trabajadores del centro de trabajo para que se puedan adoptar las medidas oportunas.
• En pro del interés público en el ámbito de la salud pública, que en este caso se configura como interés público esencial.
• Cuando sea necesario para la realización de un diagnóstico médico.
• Cuando el tratamiento es necesario para proteger intereses vitales del interesado o de otras personas, cuando el interesado no esté capacitado para prestar su consentimiento.
Además, en base a la normativa sectorial de salud pública, se establece que “con el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, además de realizar las acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible”.
Las empresas responsables del tratamiento de datos deberán seguir las directrices marcadas por las autoridades sanitarias para proteger los intereses vitales de las personas físicas. Además, las empresas deberán tratar los datos necesarios para garantizar la salud de todo su personal y evitar contagios en los centros de trabajo.
Finalmente, indicar que continúa vigente la aplicación de los principios de protección de datos fijados en el Reglamento General de Protección de Datos y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
Nuestro Departamento de Nuevas Tecnologías y Protección de Datos está a su disposición para aclarar cualquier cuestión sobre los tratamientos de datos permitidos o las garantías a ofrecer en los mismos.
