Tratamiento de datos de salud en tiempos de Covid-19. Toma de temperatura

En un documento anterior, resumimos el informe de la Agencia Española de Protección de Datos, donde se detallaba la posibilidad de tratar datos de salud, por parte del empleador, para garantizar la seguridad del resto de trabajadores en caso de detectar un positivo por coronavirus en la plantilla. Lo más relevante es que esa información, debe ser siempre transmitida por el trabajador hacia la empresa, es decir, si un trabajador presenta síntomas, se realiza un chequeo médico y resulta positivo, tiene la obligación de informar a su empresa, para que esta pueda tomar las medidas oportunas para salvaguardar la seguridad del resto de empleados. Ahora surgen nuevas dudas con la aplicación de medidas de control de temperaturas en entornos laborales y en negocios. Vamos por partes. Hay que destacar previamente que la temperatura corporal de una persona, es un dato de salud, dado que a partir del mismo podemos asumir si una persona padece o no una enfermedad, en este caso la Covid-19 y que la Agencia muestra su preocupación por la generalización del tratamiento de estos datos, considerados sensibles. Por otro lado, la temperatura corporal elevada, no tiene porque suponer que una persona haya desarrollado dicha enfermedad, puede ser provocada por otras distintas, sobre todo teniendo en cuenta que las personas asintomáticas o que estén padeciendo la misma, no siempre desarrollan procesos febriles. Toma de temperatura en el ámbito laboral. La Agencia, traslada al Ministerio de Sanidad la responsabilidad de prescripción de esta medida y como llevarla a cabo con garantía. Aunque desde el Ministerio de Sanidad no se ha concretado nada el respecto. Si vamos a optar...

CAMINANDO HACIA UN SISTEMA GLOBAL DE GESTIÓN EN CUMPLIMIENTO LEGAL.

Las nuevas normas sobre Sistemas de Gestión abren las puertas a su integración conformando Sistemas de mayor alcance. Cuando las empresas deciden iniciar el camino hacia el cumplimiento legal, llámese Compliance Penal, LOPD, el nuevo Compliance Tributario, o en materia laboral, optan normalmente por acudir a diferentes fórmulas según se trate de una u otra materia, en este sentido cada proveedor de servicios jurídicos tienen su propio “librillo, esto puede hacer que el resultado final sea la creación de estructuras estanco de carácter complejo sin relación. Para evitar esta disgregación, se puede acudir a estructuras de alto nivel, me refiero a  la metodología que incorporan normas como son las ISO o las UNE. Estas ayudan definitivamente a concretar la forma de abordar este tipo de situaciones. No me refiero simplemente a la implantación como tal de una de estas normas, sino de utilizar las estructuras que estas nos ofrecen para desarrollar la implantación de los Sistemas de cumplimiento legal en la empresa. De esta forma  se puede crear una estructura de cumplimiento legal de carácter general o global que contenga elementos comunes para todas las materias de cumplimiento que se quiera tener bajo control en la empresa, y a partir de la misma, crear estructuras específicas para dar respuesta a cada materia.  Consistiría en aprobar una política de Compliance que englobe todos los aspectos de cumplimiento legal,  y junto a la misma el conjunto de normas y procedimientos comunes para la gestión de los Sistemas. A partir de ahí, de forma singular para cada materia, llevar a cabo el análisis concreto de riesgos ya sean Penales, sobre Protección de...

PYME vs COMPLIANCE PENAL.

Todo empresario, en algún momento de reflexión sosegada sobre lo que puede ser útil para su empresa, se ha habrá dado de bruces con el llamado Compliance Penal. Se habrá hecho preguntas sobre lo que es, para qué sirve, su necesidad, su puesta en marcha. El dilema suele llegar siempre a la misma conclusión; “eso no es lo que ahora ocupa”. Sin embargo, es algo que no conviene pasar por alto. Si el día de mañana fuera necesario  recurrir a estos Sistemas, no cabrían soluciones mágicas e instantáneas para salvar la papeleta, por lo que resulta recomendable tenerlos presentes. Empecemos por el final, por sus beneficios que son obvios; su implantación supone  apostar por aspectos como la continuidad de la empresa(una multa de las contempladas en el Código Penal nos puede borrar del mapa), la optimización de la organización interna, la defensa de su patrimonio (por el mismo motivo en el caso de multa) o la reputación; su tenencia abre vías para la contratación privada con empresas multinacionales, las cuales ya los están solicitando a proveedores y colaboradores como condición para contratar; o para la contratación pública, si tenemos en cuenta que una condena penal a una empresa activa automáticamente la prohibición de contratar con la administración,  dejándola fuera de juego para tal fin. Desde una  óptica estrictamente penal, se logran los beneficios de la denominada justicia premial (eximentes o atenuantes), abriéndose líneas de defensa muy favorables para el caso de cometerse un hecho delictivo en el ejercicio de la actividad. Las condenas, además de multas, pueden acarrear penas como la suspensión temporal de actividad o la inhabilitación para...

El Real decreto-ley 8/2019, de 8 de marzo y el registro de la jornada de trabajo

No es éste, para nada un tema nuevo. Ya la Audiencia Nacional, en sentencia de 6 de mayo de 2016, falló en relación a la obligación de las empresas de registrar, día a día, la jornada de los trabajadores. No obstante, dicha sentencia fue revocada por el Tribunal Supremo, por otra de fecha 23 de marzo de 2017, en la que, si bien se declaraba que no había obligación de llevar un registro de jornada, sólo un registro de horas extras, se apuntaba por el Alto Tribunal la conveniencia de una reforma legislativa clarificadora. Textualmente, se decía: “El establecimiento de un modelo de control horario es un proceso complejo que debe ser negociado con los sindicatos y contemplar todas las variantes de cumplimiento horario existentes: trabajo fuera del centro; distribución irregular de jornada, …, no se trata simplemente de registrar la entrada y la salida”. También hacía mención a que, la creación de un registro de este tipo, requería una regulación más profunda por el tema de la protección de datos (especialmente por la normativa europea). Pues bien, a pesar de la advertencia del Tribunal Supremo sobre la complejidad de este asunto, uno de los 32 decretos leyes (de esta legislatura “de la primera moción de censura exitosa” y con las elecciones generales en puertas) acomete de forma superficial el tema de la jornada y sus límites, calificando la materia de “extraordinaria y urgente necesidad”, para poder utilizar dicha vía y obligar desde el próximo 12 de mayo a las empresas a tener un registro de jornada, considerando falta grave en materia de relaciones laborales, desde ese momento, su...

PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN.

  Una oportunidad para las empresas para afrontar su digitalización con seguridad.   Como inicio de este artículo, me gustaría darle importancia a la idea sobre la cual gira el mismo al completo: La información y los datos que maneja una empresa, es uno de sus mayores activos y este debe ser protegido de la mejor manera posible teniendo en cuenta las tecnologías utilizadas para su tratamiento. A estas alturas, ya casi todas las organizaciones son conocedoras de la nueva normativa que afecta a la protección de los datos personales. Existe infinidad de información acerca del Reglamento General de Protección de Datos, además de la recientemente aprobada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales. Ahora bien, hay un cierto desconocimiento en cuanto al modo en el que las empresas deben adecuarse a dicha normativa. Gran parte del problema reside en una falta generalizada de cultura de cumplimiento normativo, sobre todo cuando se trata de asuntos que se consideran tangenciales a la actividad de las organizaciones y que, en muchos casos, lo vemos más como un imperativo legal que como una oportunidad para la empresa. Además, la anterior Ley Orgánica de Protección de Datos, de 1999, no tenía en cuenta el desarrollo digital en el que estamos inmersos ahora, donde las organizaciones están obligadas a digitalizarse para seguir siendo competitivas. Con la nueva normativa, pasamos a modelos de gestión muy específicos para cada empresa que, además de ayudar a la organización a cumplir con lo especificado en relación a la protección de los datos personales que ésta trata, nos obliga...
Introducción a la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales.

Introducción a la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales.

El pasado 7 de diciembre, entró en vigor, definitivamente, la nueva Ley Orgánica de Protección de Datos Personales. La misma, tiene como objetivo el adaptar el ordenamiento español al Reglamento General de Protección de Datos, aprobado el pasado 25 de mayo de este mismo año. Además, incorpora una novedad muy importante, ya definida en su título y en el art. 1b, que es garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución. A este efecto se destinan nada menos que 19 artículos de esta ley, dejando clara la importancia que tiene la regulación de la parte digital del tratamiento de datos personales, entendiendo que, cada vez más, los medios que se van a utilizar para estos tratamientos son y serán digitales. Por eso, cada día más, cobra especial importancia la ciberseguridad en las organizaciones, dado que es la principal fuente de amenazas. De hecho, destina todo el Título X a desarrollar el catálogo de derechos digitales. Se hace hincapié en la necesidad de reforzar la formación en materias TIC, tanto para alumnos, como para profesores (competencias digitales), de modo que podamos estar preparados para afrontar el futuro que ya está aquí. Por otro lado, retoma todos aquellos puntos referentes a la legitimación, alcance e información en los tratamientos de datos personales, así como del ejercicio de los derechos de los interesados, sin introducir novedades con respecto a lo ya establecido en el Reglamento General, excepto en la edad legal para poder prestar el consentimiento explícito, que se fija en los 14 años. Se trata por tanto de simplificar y hacer...