Informe para el tratamiento de datos y COVID-19

La Agencia Española de Protección de Datos (AEPD) ha publicado un informe para el tratamiento de datos y COVID-19. Desde ByeFile seguimos prestando nuestros servicios de destrucción documental en hospitales y centros de salud. Lugares claves en esta crisis donde un correcto tratamiento de los datos personales implica la adecuada destrucción de los archivos confidenciales correspondientes.

La AEPD recuerda que el RGPD regula el uso de datos personales en epidemias como la del coronavirus. Esta normativa europea reconoce dos tratamientos, por interés público o vital de la persona. En concreto, el RGPD dice así en su apartado 46:

El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano.

Se consideran tratamientos lícitos los basados “tanto en motivos importantes de interés público como a los intereses vitales del interesado”.

Excepciones contempladas para el tratamiento de datos sanitarios

El RGPD enmarca los datos de salud entre las categorías especiales de datos. Por lo que su tratamiento se ampara en usos especiales para controlar una epidemia como la actual. El informe para el tratamiento de datos y COVID-19 especifica las siguientes excepciones, incluidos en el artículo 9.2. del RGPD:

1) Los trabajadores deben comunicar a su empleador cualquier sospecha de contacto con el virus. Así, cumplirán con sus obligaciones marcadas por el Derecho Laboral en materia de seguridad y protección social. De esta forma, el personal protege su propia salud y la de cualquier otro trabajador, pudiéndose adoptar las medidas oportunas.

2) El interés público de Salud Pública se convierte en interés público esencial.

3) Cuando los datos se precisen para realizar un diagnóstico médico.

4) Cuando el tratamiento de los datos es imprescindible para salvaguardar los intereses vitales.

5) Cuando el interesado no disponga de capacidades para dar su consentimiento.

La AEPD señala que estos tratamientos corresponden a las autoridades sanitarias de las administraciones públicas. Estos organismos tienen las competencias para emprender cualquier actuación necesaria para proteger a la ciudadanía. La utilización de los datos personales de salud se engloba bajo esta premisa. El informe para el tratamiento de datos y COVID-19 puede consultarse al completo en el siguiente enlace.

El papel de la destrucción de archivos confidenciales

Los contenedores de ByeFile, donde se depositan los documentos tras finalizar su uso, están presentes en muchos hospitales y centros de salud de Málaga. Ahí, los archivos confidenciales se protegen adecuadamente al contar con cerraduras de seguridad. Así, se mantienen seguros hasta que los recogemos y llevamos a nuestras instalaciones para su destrucción.

Los datos de salud son especialmente sensibles y han adquirido todavía más importancia ante el COVID-19. Por ello, cerciorarse de su correcta eliminación es fundamental. Si tu empresa también está trabajando con este tipo de datos, contacta con nuestro equipo. Atendemos gratuitamente a través de nuestro teléfono 900 670 006 o de nuestro formulario online.