Como consecuencia del cumplimiento de las medidas de seguridad sanitarias ordenadas por la Secretaria de Salud referentes al resguardo de las personas consideradas como vulnerables, el tratamiento de los casos sospechosos y confirmados de contagio por el virus COVID-19, y hasta la toma de temperatura en la entrada de los centro de trabajo, los patrones están obligados a proteger la confidencialidad de los datos recopilados.
El resguardo de la información privada de las personas se encuentra protegido como derecho humano en el artículo 6o., Base A, fracciones II y III de la Constitución Política de los Estados Unidos Mexicanos.
El tratamiento y la recolección de los datos de los trabajadores relacionadas con el COVID-19, se debe realizar a través de medios legales establecidos y buscando siempre que sean los mínimos posibles, observando los principios establecidos en las Leyes General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) y la Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
La información obtenida o generada en el ámbito de la salud, es considerada como sensible, tales como: estado de salud, historial clínico, padecimientos, enfermedades e información relacionada con cuestiones de carácter psicológico o psiquiátrico (art. 3o., fracc. VI, LFPDPPP).
Como se observa, la autoridad sanitaria solicita a los patrones recopilar datos que se estiman necesarios para la situación de emergencia que vivimos.
Para obtener estos datos, no es necesario obtener el consentimiento de los trabajadores, porque son indispensable para la atención médica, la prevención, el diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, siempre y cuando el titular de esos datos personales no esté en condiciones de otorgar el consentimiento o cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona; sin embargo en caso de duda es necesario consultarlo al INAI (art. 10, fracc. VI, LFPDPPP).
De ahí que los empresarios están obligados a contar con un aviso de privacidad, el cual debe ser informado a los trabajadores, precisando en dicho aviso las finalidades para las cuales serán recabados sus datos personales de carácter sensible (art. 15, 16, 17 y 18, LFPDPPP).
Para la recopilación de datos, los empleadores deben señalar a la persona responsable del tratamiento de esos datos sensibles, lo que normalmente recae en el personal de recursos humanos; consecuentemente, se debe procurar capacitarlos sobre el manejo de la información, y la confidencialidad de esta.
Debe considerarse que cuando se comunique a los trabajadores que un compañero contrajo o puede ser un caso sospechoso de COVID-19, se les tiene que informar de manera anónima; es decir, sin especificar su nombre, con el fin de no hacer identificable al afectado, y así evitar una situación de tensión e incluso discriminación.
También es necesario fomentar entre los colaboradores que les comuniquen voluntariamente cuando detecten o conozcan que tienen síntomas o que han estado en contacto con un individuo contagiado, ello para reaccionar a tiempo y romper la cadena de contagio en el centro de trabajo.
Es importante enfatizar que si los trabajadores encargados no guardan confidencialidad de los datos obtenidos de su compañeros, incurrirían en la causal de rescisión prevista en el artículo 47, fracción II de la LFT, relativa a faltas de probidad u honradez en perjuicio de la empresa, pudiendo esta dar por terminada la relación laboral sin ninguna responsabilidad .
Por otro lado, es necesario que las empresas implementen medidas de seguridad administrativas, físicas y técnicas para evitar cualquier pérdida, destrucción, robo, extravío, uso o acceso, daño, modificación o alteración no autorizada de este tipo de información (art. 19, LFPDPPP).
Cuando los colaboradores estén laborando a distancia o en home office, las compañías deben tener bien establecidas las medidas de seguridad adoptadas para la protección de esta información, y de ser el caso, adoptar nuevas para disminuir el riesgo de fuga de datos.
Las empresas deben definir el periodo de tratamiento y conservación de los datos recopilados durante la emergencia sanitaria por el COVID-19, así como la implementación de los mecanismos que se emplearán para eliminarlos de forma segura (art. 23, LGPDPPSO).
La importancia de todo lo anterior, radica en que el mal manejo de los datos personales puede causar perjuicios a los derechos y libertades de sus titulares, así como en su integridad física, lo que provocaría el fomento a la discriminación en el centro de trabajo.
Además de no respetarse la confidencialidad de los datos personales recopilados antes, durante y después de la emergencia sanitaria, acarrea la imposición de una multa equivalente de 200 hasta 320,000 veces la UMA, lo que actualmente asciende de 17,376.00 hasta 27’801,600.00 pesos (arts. 63, fracc. VIII y 64, fracc. III, LFPDPPP).
Si bien como se aprecia, todas las medidas de seguridad sanitarias van encaminadas a garantizar la salud de todo el personal y evitar la propagación del COVID-19, siempre es importante tomar en cuenta el respeto a la intimidad de los trabajadores.