Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Tratamiento de datos en el marco de una pandemia - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 18 de enero de 2021 por Tic cf segurosyfinanzas

14 visualizaciones

Javier Villegas

Más información Transcripción

Descargar la transcripción

Y a continuación cedo la palabra a don Javier Villegas, que es el Lead Advisor en Coverted Advisory Service y su ponencia será sobre el tratamiento de datos en el marco de una pandemia. Buenas tardes, Javier. 00:00:04
Hola, buenas tardes. 00:00:16
Buenas tardes. Pues nada, te cedo la palabra. Lo que pasa es que creo que se ha dejado. Ah, sí, es tu presentación. Pensaba que se la había dejado. Nada, pues te dejo todo tuyo. Muchas gracias. 00:00:17
Se ve correctamente, ¿no? 00:00:31
Sí, sí. 00:00:33
Vale, estupendo. 00:00:33
Pues nada, bueno, primero de todo, dar la enhorabuena a los ponentes anteriores, porque bueno, estar durante estas tres horas como un asistente más y la verdad que ha sido muy interesante y de hecho, algunos de los temas que vamos a ver en esta ponencia ya los hemos tratado de alguna u otra forma, ¿no? Algunos de los ponentes anteriores. 00:00:34
agradecer también a la organización 00:00:54
por invitarnos a participar en esta charla 00:00:58
saludar especialmente que supongo que habrá algunos de los alumnos 00:01:00
del curso de legal de protección de datos 00:01:04
del centro de Fuencarral que hemos tenido la suerte 00:01:06
de poder impartir algunas de las ponencias de los cursos 00:01:10
así que les mando desde aquí un saludo 00:01:12
y nada, por entrar en materia porque el tiempo es escaso 00:01:14
y como podréis imaginar esta materia 00:01:19
pues da para, bueno, para muchas, bastantes horas de charla y de debate. 00:01:22
Porque un poco aquí lo que vamos a tratar son una serie de cuestiones que están en el día a día en la esfera pública. 00:01:29
Es decir, sabéis, como ha comentado antes Leonardo, la protección de datos ha pasado de ser, digamos, 00:01:37
un tema más específico o más especializado, del cual tenía conocimiento un sector de 00:01:43
población más escaso, y a raíz de esta transformación digital y en concreto también 00:01:51
a raíz de esta situación de COVID-19, hemos observado cómo se ha puesto en la primera 00:01:57
plana de los medios de comunicación cuestiones relativas a la protección de datos y vemos 00:02:04
que abren telediarios, y lo veremos también ahora a continuación, que los telediarios 00:02:09
lo abren a asuntos relacionados con la protección de datos, que ha dejado de ser un tema más 00:02:14
residual para ponerse en la primera plana de la noticia. Entonces, ya digo, vamos a 00:02:20
intentar ver de forma resumida el transcurso de la pandemia, la incidencia que ha tenido 00:02:26
en todo lo relativo a la protección de datos personales. Yo un poco invitaros a hacer un 00:02:33
recorrido una retrospectiva 00:02:38
desde 00:02:40
marzo, que fue cuando, como veis aquí 00:02:42
en la presentación, cuando se decretó 00:02:44
el primer estado de alarma, hasta 00:02:46
bueno, hasta día de hoy y 00:02:48
recientemente que se volvió a decretar el estado de alarma 00:02:50
hacer esa retrospectiva, 00:02:53
volver atrás, la vista atrás, para 00:02:56
observar todo aquello 00:02:58
que ha sido noticia en cuanto a 00:03:00
protección de datos y cómo se ha ido abordando 00:03:02
por parte de las organizaciones, 00:03:04
las entidades públicas, etcétera. 00:03:06
Bueno, ya adelantaros que no nos vamos a detener por cuestiones de tiempo en todo detalle con cada uno de los temas, pero sobre todo la idea principal es intentar alcanzar una serie de conclusiones, compartirlas con vosotros y que también se os parece debatirlas o que podamos intercambiar impresiones respecto a este recorrido que vamos a ver ahora. 00:03:08
En este esquema, ya digo, se trata de un resumen. Si habéis repasado, bueno, desde el mes de marzo, noticias en relación a la protección de datos relacionada con COVID-19, pues habéis visto que ha habido muchísimos temas encima de la mesa. 00:03:30
Nosotros hemos querido aquí entresacar los que, bajo nuestro punto de vista, son más relevantes en esta línea de tiempo, que no tiene por qué ser exacta, es decir, más o menos son fechas en las cuales aquecieron cada uno de estos retos o estos nuevos retos que nos presentó la pandemia. 00:03:48
Vamos a ir profundizando en cada uno de ellos y, a raíz de ese estudio que hagamos de cada uno de ellos, vamos a presentar una serie de conclusiones. 00:04:06
comentaros que esta presentación 00:04:15
es una presentación extensa 00:04:18
yo intentaré 00:04:20
hacerla de una forma más resumida 00:04:22
pero la idea también es facilitarla 00:04:24
a vosotros porque tengáis también ahí 00:04:26
un glosario, un resumen 00:04:28
más detallado, más exhaustivo 00:04:29
de todo lo que vamos a ver ahora 00:04:32
que os sirva también de herramienta de trabajo para sobre todo 00:04:33
los que estéis trabajando 00:04:36
como delegados de protección de datos o estéis interesados 00:04:38
en esta materia 00:04:40
ya veis que hay una serie 00:04:41
de temas que hemos destacado, bastante importantes. 00:04:44
Todos entiendo que os sonarán porque han estado, como digo, 00:04:48
en la primera plana. Y esto es un arma de doble filo 00:04:51
también. Es decir, cuando comentamos, un poco por adelantaros 00:04:54
una primera conclusión, cuando decimos que la protección 00:04:57
de datos, pues digamos que se ha posicionado 00:05:00
en el primer plano mediático, esto tiene una ventaja 00:05:03
indudable, que es, digamos, esa pedagogía 00:05:06
ya no se ve como algo ajeno, sino que el ciudadano, 00:05:09
Los ciudadanos tomamos conciencia, oye, de que tenemos unos datos personales, tenemos un derecho sobre esos datos personales, un derecho que además es fundamental y que nos faculta a controlar esos datos personales y, de alguna forma, pues el hecho de que todas estas noticias proliferen sirve para que tomemos conciencia de ese derecho y de cómo podemos llevarlo a cabo. 00:05:12
Eso por un lado. Tiene una parte negativa, que al estar expuesto en los medios de comunicación y, digamos, en la opinión pública, también es víctima de mucha desinformación. Sabéis que está de moda todo lo que tiene que ver con la desinformación, fake news, bulos, etc. 00:05:35
Bueno, pues como no podía ser de otra forma, todos estos asuntos o la mayoría de estos asuntos que vamos a ver han sido objeto, de forma no digo voluntaria o involuntaria, sino por unas circunstancias u otras, han sido objeto de desinformación. 00:05:51
Y esto veremos que así ha supuesto un lastre para muchas de las iniciativas que desde los poderes públicos se han llevado a cabo para combatir la pandemia. 00:06:05
¿Vale? Entonces, digamos que, por un lado, tenemos ese aspecto positivo de esa repercusión mediática de estos temas de protección de datos vinculados al COVID, pero también tenemos esa parte negativa de la desinformación. 00:06:15
Antes de entrar en materia con cada uno de ellos, aquí, un poco en voz alta, nos planteamos estas dos cuestiones que yo entiendo que son las esenciales o las que han estado encima de la mesa durante todo este tiempo. 00:06:28
En la protección de datos, ese enfrentamiento que parece que se pretendía que hubiera entre la protección de datos y la salud pública, en el sentido de que si la protección de datos pueda ser un obstáculo para garantizar el derecho a la salud pública. 00:06:40
Es decir, si aplicar con rigor la normativa de protección de datos, el reglamento europeo y la ley orgánica de protección de datos nacional puede suponer, de alguna forma, que pierdan eficacia, efectividad o no se puedan llevar a cabo muchas de las medidas necesarias para proteger la salud de todos los ciudadanos. 00:06:59
¿Vale? Esto es un primer debate que ya digo que os adelanto y después ya sacaremos las conclusiones pertinentes. Y un poco como subtema respecto a este mismo es si, digamos, los instrumentos que tenemos ahora mismo, el Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos, son un instrumento suficiente. 00:07:18
Es decir, si regulan toda esta casuística, toda esta problemática y nos sirven para poder combatir la pandemia garantizando el derecho fundamental a la protección de datos, ¿vale? Esto sería otro de los temas que han estado encima de la mesa y a los cuales intentaremos dar respuesta o por lo menos alguna aproximación al final de la charla. 00:07:38
entrando en materia 00:08:02
la estructura de cada uno 00:08:05
con la que vamos a abordar cada uno de los temas 00:08:07
es primero, vamos a mostrar lo que sería 00:08:11
la repercusión mediática, cómo se ha presentado a la opinión pública 00:08:14
el asunto en cuestión 00:08:17
a partir de ahí vamos a salir 00:08:19
del titular 00:08:22
y vamos a profundizar en el contenido 00:08:26
Oye, ¿de qué estamos hablando? ¿Realmente cuál es el alcance de esta medida? Acudiendo a la fuente directa, que no son los medios, sino que es, pues, si es el Boletín Oficial del Estado o si es una orden concreta, etc. 00:08:28
Y a partir de ahí, como última parte del análisis, sería ya directamente lo que sería el encaje, si lo que se ha hecho, si esa medida que se ha llevado a cabo encaja en la normativa de protección de datos o cómo se ha realizado ese encaje, ¿vale? 00:08:40
Ese sería un poco el esquema a la hora de analizar cada una de estas cuestiones. 00:08:54
Empezamos en este primer punto, esto es desde el mes de marzo, es decir, si recordáis cuando se decretó el estado de alarma, 00:09:00
una de las primeras cuestiones que estuvo encima de la mesa fue la proliferación de aplicaciones móviles, 00:09:07
que en principio generó cierta confusión, porque cada comunidad autónoma y el propio Estado 00:09:13
pues empezó a promover una serie de aplicaciones para, de alguna forma, hacer test sobre los síntomas de COVID-19 00:09:21
y, a raíz de ahí, además se propuso hacer un estudio de movilidad. 00:09:32
Es decir, estudiar, de alguna forma, los movimientos de los ciudadanos para poder conocer con más exactitud lo que sería la propagación del virus. 00:09:38
Entonces, bueno, como idea general, esto sería, digamos, el primer punto que estuvo encima de la mesa. Es decir, oye, se van a desarrollar una serie de herramientas, de aplicaciones móviles y se va a hacer un estudio de movilidad en el cual parece ser que se habla de que se nos puede geolocalizar. 00:09:48
cómo encajamos esto con el reglamento de protección de datos 00:10:03
que parece que dicen que es muy restrictivo, 00:10:08
que realmente no permite llevar a cabo estas medidas. 00:10:11
Bueno, vamos a analizarlo. 00:10:15
Os pongo aquí un ejemplo de cómo se presentó en los medios 00:10:17
lo que sería esta aplicación, esta proliferación o esta aplicación de autoevaluación, 00:10:23
esta aplicación móvil, y ese estudio que se anunció de la movilidad de los ciudadanos. 00:10:28
Como ya se ha hecho en otros países, Sanidad quiere saber dónde estuvimos los días previos al estado de alarma 00:10:39
y nuestros movimientos mientras dure el confinamiento. 00:10:45
El Ministerio ha encargado que se desarrolle una aplicación que permita geolocalizarnos a través de los móviles. 00:10:49
De esta forma comprobarán si realmente una persona está en la comunidad que declara 00:10:55
y calcularán las necesidades sanitarias en cada provincia. 00:11:00
Bueno, yo la sensación cuando ves esta noticia, por lo menos la que a mí me da, es que digamos vamos a instaurar aquí un sistema similar al que se estaba llevando a cabo en otros países, fundamentalmente lo que es la zona asiática de Corea, Singapur, etc. 00:11:05
De hecho, si veis las imágenes, aparecen teléfonos móviles con escritura de estos países y, digamos, la información que se da es confusa, porque mezcla lo que es una aplicación con un estudio de movilidad y con una geolocalización, ¿vale? 00:11:21
Entonces, aclarar que en estos países, por ejemplo Corea, lo que hacía esa aplicación era realmente geolocalizar a las personas, es decir, sabían en cualquier momento, era una aplicación obligatoria y además te localizaba para controlar a aquellas personas que se saltaran la cuarentena, ¿vale? 00:11:37
Entonces, ahí sí que había una geolocalización obligatoria de todos y cada uno de los ciudadanos, ¿vale? Bueno, pues aquí nada más lejos de realidad. Esto es completamente diferente y ahora vamos a profundizar sobre este tema. 00:11:56
tema. Seguimos un poco con esa repercusión mediática. Por un lado, y yo creo que este 00:12:10
es el titular ya que se lleva la palma, en este diario veis donde aparece destacado esa 00:12:15
noticia que indica que el Gobierno deroga la ley de protección de datos para lanzar 00:12:22
su app del coronavirus. Ya digo, estamos hablando, y ahora lo veremos, de una aplicación para 00:12:25
la autoevaluación de síntomas del COVID-19. Bueno, pues a raíz de toda esta confusión 00:12:30
que se creó, se lleva a publicar esto, que una ley orgánica, una ley que además, bueno, 00:12:35
al regular un derecho fundamental tiene, digamos, un refuerzo dentro del marco normativo de 00:12:42
la pirámide legislativa, es decir, está la Constitución y por debajo está la ley 00:12:48
orgánica, bueno, pues se ha llegado a publicarse que la ley orgánica de protección de datos 00:12:51
se derogaba mediante un decreto, mediante una orden por la cual se lanzaba una aplicación 00:12:56
móviles. O sea, un auténtico disparate, ¿no? 00:13:04
Titular es como que el gran hermano del Gobierno 00:13:06
se enfrenta a la Constitución 00:13:08
y las leyes, ¿no? Poco menos que 00:13:10
aquí se va a implantar un sistema de 00:13:12
vigilancia masiva de los ciudadanos, 00:13:15
¿no? Y ya 00:13:16
por último, y ya digo, 00:13:18
este titular resume un poco todo lo que 00:13:20
estoy comentando. El Gobierno 00:13:22
aprueba la vigilancia de los movimientos de los ciudadanos 00:13:24
con datos de las operadoras, ¿no? 00:13:26
Y después, si veis el subtítulo, 00:13:28
habla de que el BOE ordena la creación 00:13:30
de una aplicación que permita este tipo de control 00:13:32
sobre los ciudadanos. Está hablando de una aplicación para geolocalizar a los ciudadanos, 00:13:34
para vigilar los movimientos, etcétera. Bueno, ya digo, se genera una confusión en la ciudadanía, 00:13:38
se genera un estado de opinión muy escéptico respecto a todo este tipo de herramientas y 00:13:45
después veremos cómo esto ha tenido una consecuencia negativa en otras iniciativas, 00:13:51
bajo mi punto de vista, lícitas y que podrían haber sido muy eficaces. ¿De qué estamos hablando? 00:13:56
O sea, todos estos titulares hacen referencia a una orden, que la citamos ahí, que es de 28 de marzo, y simple y llanamente dice, encomienda el Gobierno el desarrollo de una aplicación, un chatbot, una página web y un estudio de movilidad. 00:14:02
una aplicación 00:14:17
que es lo que, bueno 00:14:20
no sé si llegaste alguno a 00:14:21
incluso a descargarla o utilizarla 00:14:23
una aplicación de autoavaluación 00:14:25
que es simplemente una aplicación que 00:14:27
voluntariamente, cada uno de nosotros 00:14:29
primero voluntariamente nos podríamos descargar 00:14:31
y mediante un 00:14:34
cuestionario pues evalúa 00:14:36
una serie de síntomas para que tú puedas 00:14:37
recibir una serie 00:14:40
de recomendaciones sobre las acciones 00:14:42
a seguir, en tanto que sean síntomas 00:14:44
más compatibles quizás con estar infectado con el COVID-19. 00:14:45
Geolocalización. Se contempla que esa persona voluntariamente, si así lo decide, 00:14:52
pueda activar esa geolocalización a los solos efectos de verificar que se encuentre en una comunidad autónoma concreta, 00:14:58
para que de esa forma se puedan dimensionar los recursos sanitarios. 00:15:05
Esto es simplemente la aplicación. 00:15:09
Todo lo que hablamos de aplicación de gran hermano, de aplicación que te geolocaliza, que la vigilancia masiva, etc., ya veis que difiere bastante de lo que indica esa orden de esa aplicación de autoevaluación. 00:15:11
Aparte, había otras medidas, como un chatbot de atención ciudadana, un punto central de coordinación 00:15:25
y otro aspecto clave, que es el estudio denominado Data COVID-19. 00:15:29
Y esto es simplemente, simple y llanamente, un estudio estadístico con datos anonimizados 00:15:34
donde se analizaba la movilidad de los ciudadanos antes y durante la pandemia. 00:15:40
Pero estos son siempre datos agregados. 00:15:45
Es decir, al final, lo que interesa aquí no es el dato de una persona concreta. 00:15:48
Interesa saber la movilidad de los colectivos de la población para poder dimensionar, para poder preparar los recursos en materia sanitaria para poder atajar los brotes de la pandemia. 00:15:52
Con lo cual, ya digo, es un estudio completamente anónimo que recaba datos de las operadoras móviles, pero esas operadoras son datos que ya tienen su poder y que, además, esto se hace con todas las garantías. 00:16:06
Ya le digo, una aplicación móvil con geolocalización voluntaria y un estudio estadístico con datos anónimos. 00:16:23
Todo eso que cumple perfectamente con todos los principios que marca la normativa de protección de datos. 00:16:31
Se trata de un tratamiento de datos lícito, transparente, proporcional y con las medidas de seguridad adecuadas. 00:16:37
Con lo cual, a priori, y ya veis que estamos a noviembre y digamos que no tenemos más noticias de que hayamos sido vigilados de forma masiva o que hayamos sido geolocalizados de forma permanente, pues este es un poco el resultado del análisis conforme al encaje de la normativa de protección de datos. 00:16:43
Aquí me paro un momento porque lo que vamos a ver aquí nos aplicará también en el resto de problemáticas que vamos a comentar 00:17:06
En la mayoría de los supuestos que vamos a ver, como por ejemplo estas aplicaciones de autoevaluación 00:17:16
Sabéis que para cumplir con la normativa de protección de datos hay que cumplir con una serie de principios 00:17:23
Uno de ellos es la legitimación o licitud 00:17:29
Es decir, que tenemos que tratar los datos con base en una de las causas de legitimación que te marca la normativa. Y aquí vemos cómo la propia Ley de Protección de Datos, en este caso el Reglamento Europeo, contempla este supuesto del tratamiento de datos en casos de pandemia. 00:17:31
El artículo 9.2i del RGPD te habla que para la protección frente a amenazas transfronterizas graves para la salud y siempre que haya alguna normativa nacional que lo especifique, se podrá realizar un tratamiento de datos de carácter especial. 00:17:47
Es decir, se podrán tratar datos de salud, será lícito tratar datos de salud en supuestos como en el que nos encontramos actualmente. Con lo cual, veis que ahí hay una serie de puntos donde nos autorizan a los responsables de tratamiento, se autoriza a tratar los datos de categoría especial. 00:18:03
Pero hay otra serie de principios que hay que cumplir. No nos basta con hacer un tratamiento de datos lícito, sino que también, entre otras obligaciones, tenemos que hacer un tratamiento de datos proporcional. Y es aquí donde se plantea un poco la problemática, cómo realizar ese tratamiento de datos. 00:18:21
Ya sabemos que es lícito que lo hagamos en determinados supuestos para combatir la pandemia, pero la forma de hacerlo, las garantías, las medidas concretas, es lo que no está especificado en la normativa actual. 00:18:39
Tenemos una ley, que la veis ahí en la parte inferior de la pantalla, la Ley 3.986, que es una ley, además, del año 86 y, que ahora veremos, no especifica las medidas concretas a llevar a cabo. 00:18:52
Lo que te dice es que la autoridad sanitaria tendrá que llevar a cabo las acciones que estime necesarias para controlar la propagación de la enfermedad, los enfermos, etc. Entonces, se deriva en las autoridades sanitarias la adopción de esa serie de medidas. 00:19:08
Entonces, debe ser la autoridad sanitaria la que nos indique concretamente qué tratamientos de datos podemos o no podemos hacer. Y ya digo, incluso los datos de salud, que sabéis que son datos de categoría especial y, por tanto, tienen una protección reforzada. 00:19:25
¿Vale? Aquí os he destacado en la parte inferior el problema principal al que nos enfrentamos, la proporcionalidad de las medidas. No tenemos una ley que nos indique, oye, cómo podemos hacer el tratamiento de datos para cumplir con esa finalidad de combatir la pandemia, pero que sea de forma proporcionada para no vulnerar el derecho a la protección de datos. 00:19:40
Y, como añadido a todo este boom que tuvimos en marzo con las aplicaciones en la cada comunidad autónoma, pues se desarrollaron también una serie de aplicaciones que, ya digo, eran de autodiagnóstico. 00:20:03
Al final, te descargabas la aplicación, hacías un test y, de alguna forma, te daban las pautas para saber si podías estar contagiado o no. 00:20:16
Aquí veis algunos ejemplos. Y sobre esto se pronunció la Agencia Española de Protección de Datos, que es verdad que ha estado al quite en muchas de las cuestiones que se han ido planteando. 00:20:25
E indicó que, efectivamente, son aplicaciones perfectamente lícitas, en tanto que no geolocalizan sin consentimiento. 00:20:35
Es decir, para geolocalizar a un usuario para un tipo de esta aplicación necesitan tu previo consentimiento. 00:20:43
Aquí no se hace, son aplicaciones voluntarias y a través de esas aplicaciones no se accede a nuestro WhatsApp o a nuestro correo electrónico. 00:20:51
Digo esto porque esto también se llegó a publicar y se llegó a comentar por redes sociales, que de alguna forma el Gobierno autorizaba también esa intromisión en nuestras comunicaciones. 00:21:01
Saltamos a otro de los temas. Ya digo, como veis, estoy pasándolo de forma breve para poder abordarlo todo en el tiempo, pero ahí tenéis toda la presentación, podréis verlo con más detenimiento cuando la facilite. 00:21:16
Otro de los problemas que se planteó al inicio fue todo lo que tiene que ver con los posibles positivos en el ámbito laboral. 00:21:29
Aquí veis algunos titulares, ¿no? Y ya entramos en los titulares confusos. 00:21:38
Se habla de, oye, no pueden divulgarse los nombres o datos de las personas afectadas de coronavirus, en el caso de un ámbito laboral. 00:21:42
nosotros en la práctica 00:21:50
como delegados de protección de datos 00:21:53
hemos tenido casos en los cuales 00:21:55
nos decían, oye, yo tengo 00:21:56
un positivo que es esta 00:21:59
persona, eso lo sabe 00:22:01
digamos el servicio 00:22:02
de prevención, se lo comunican 00:22:05
a la organización y dicen 00:22:07
oye, no puedo revelar esta información 00:22:09
al resto de los trabajadores 00:22:11
pero esos 00:22:12
trabajadores, si han estado 00:22:15
en el mismo espacio que esa persona 00:22:17
pues es posible que necesiten saber quién es esa persona que estaba contagiada. 00:22:19
A veces se puede hacer sin identificar a esa persona, 00:22:25
indicando una serie de datos sin que sea necesario identificar a esa persona, 00:22:28
pero habrá veces que es imprescindible. 00:22:33
Habrá veces en los cuales tendremos que decir, 00:22:35
oye, que esta persona ha dado positivo en COVID cuando sea la única forma 00:22:36
para prevenir el contagio dentro de la organización. 00:22:41
Con lo cual, este titular que aparece aquí y ahora veremos no es exacto, no sería exacto. Sobre este tema se pronunció la Agencia Española de Protección de Datos en una serie de preguntas frecuentes que publicó. También hay un procedimiento que se ha ido actualizando para los servicios de prevención de riesgos laborales respecto a toda esta cuestión del COVID. 00:22:44
Es un procedimiento que se va actualizando. La última actualización es de 7 de octubre de 2020 y se van indicando las pautas a seguir por parte de esos servicios de prevención. 00:23:05
Analizamos ahora el tratamiento de los datos de un positivo de COVID en un entorno laboral. 00:23:16
Por un lado, tenemos que indicar que ese tratamiento de datos de positivo es un tratamiento lícito, porque las empresas tienen la obligación de garantizar la seguridad y salud de sus trabajadores. 00:23:23
Así lo dice el Estatuto de los Trabajadores, así lo dice la Ley de Prevención de Riesgos Laborales. Entonces, de alguna forma, tiene además que proteger la salud del resto de la plantilla. Es decir, que cuando hay un positivo, esto puede afectar al resto de la plantilla y, por tanto, tiene que llevar a cabo una serie de medidas que serán lícitas en tanto que tengan por objeto prevenir la seguridad y salud de los empleados. 00:23:34
Aquí se plantea el tema que hemos comentado anteriormente 00:23:59
Por un lado está la obligación del trabajador de reportar ese positivo 00:24:05
El trabajador tiene la obligación de revelar ese dato de salud 00:24:11
En tanto está obligado porque pone en riesgo la salud de otros trabajadores 00:24:15
Así que eso sería una comunicación de datos perfectamente lícita 00:24:19
En el caso de un contagio, se dice que se debe facilitar esa información al personal de la empresa para tomar las precauciones debidas, pero sin identificar a la persona afectada. Pero, ojo, te añade la propia Agencia Española de Protección de Datos. 00:24:23
si el objetivo de protección de la salud de los empleados 00:24:39
no puede conseguirse con esa información parcial 00:24:42
podría proporcionarse la información identificativa 00:24:45
es decir, que no es algo absoluto 00:24:48
se puede identificar a una persona contagiada en el trabajo 00:24:50
al resto de trabajadores cuando sea necesario 00:24:53
para proteger la salud de sus trabajadores 00:24:55
volvemos a lo que hemos comentado antes 00:24:57
el tratamiento es lícito, lo hemos visto 00:25:00
y además tiene que ser proporcional 00:25:02
por tanto, este criterio que estamos comentando 00:25:04
solo tendrá validez durante el periodo de pandemia, para evitar que se prolongue esta medida más invasiva para la privacidad. 00:25:07
Además, se habla de que los datos, como ocurre siempre, solo se faciliten al personal médico, a las autoridades sanitarias, 00:25:16
al servicio de prevención, etc. Hay determinados datos, por ejemplo, habéis visto el tema de la toma de temperatura, 00:25:23
cuando muchas veces el personal de seguridad es quien toma la temperatura de las personas o los empleados. 00:25:32
Normalmente se tiende a indicar a que sean las autoridades sanitarias y si no el personal médico 00:25:41
los que traten los datos de salud en un entorno laboral. 00:25:46
Pero hay supuestos excepcionales como este, por ejemplo, del personal de seguridad 00:25:51
que de alguna forma se quedan en un limbo porque no están contemplados en la norma. 00:25:55
La norma te dice, oye, es lícito que controles la temperatura de los trabajadores, puede ser lícito, pero que lo haga un personal sanitario o que diga a la autoridad sanitaria cómo hacerlo. ¿Lo puede hacer el personal de seguridad? Bueno, veremos que sobre esto hubo una sentencia posterior que se pronunció. Pero bueno, sería otro de estos temas que están también en el alambre y dentro de los retos que nos plantea la pandemia. 00:26:00
Otro de los puntos que también han estado en primera plana 00:26:25
y sobre los cuales ya se ha referido también mi compañero Javier Cao 00:26:30
al albur de toda la pandemia y un poco también de la confusión 00:26:33
se ha aprovechado para lanzar campañas de phishing 00:26:38
en el sentido de que, por ejemplo, había mucha para la concesión de ayudas 00:26:42
para la descarga de aplicaciones, etc. 00:26:48
existía mucha confusión y eso es 00:26:51
digamos 00:26:54
una oportunidad que han 00:26:54
aprovechado los hackers 00:26:58
para estas campañas 00:27:00
os pongo un breve extracto 00:27:02
de cómo se reflejaban en los medios 00:27:04
de comunicación 00:27:06
aquí os 00:27:07
acompaño también una serie de 00:27:54
pantallazos de titulares 00:27:56
sobre esta serie de campañas de phishing 00:27:58
donde, ya digo, no solo en España 00:28:02
sino también a nivel mundial 00:28:05
se han realizado bastante 00:28:06
y ya digo, aprovechando esta situación de confusión 00:28:08
en la cual estamos inmersos 00:28:11
pues la verdad que algunas de ellas 00:28:13
han sido desgraciadamente eficaces 00:28:16
y han obtenido su propósito. 00:28:18
Recientemente, por eso lo traigo aquí a colación 00:28:20
tenemos esta que es en relación 00:28:22
con las solicitudes de prestación por los ERTE 00:28:24
Y están llegando mensajes de haciéndose pasar por el Ministerio de Trabajo y, aprovechando un poco esa necesidad imperiosa de obtener esa prestación, de alguna forma aprovechando esa urgencia, se consiguen apropiar de datos personales de las personas que se encuentran en esta situación de ERTE. 00:28:27
sobre esto igualmente la agencia 00:28:50
también 00:28:53
hizo un comunicado para alertar 00:28:54
sobre estas campañas de phishing 00:28:58
otro de los temas 00:28:59
que hemos comentado antes también por encima 00:29:01
y que estuvo 00:29:03
en boga 00:29:05
durante bastante tiempo e incluso todavía 00:29:08
digamos no está del todo 00:29:10
resuelto es la realización 00:29:12
de controles de temperatura 00:29:14
tanto en 00:29:15
entornos laborales 00:29:17
como en establecimientos en general para, de alguna forma, combatir o intentar evitar la propagación del virus. 00:29:19
En el sentido de que se entiende que una temperatura alta es un indicio razonable de que una persona puede estar contagiada. 00:29:29
Pero, por otro lado, puede suponer una discriminación el hecho de no permitir el acceso a personas que tengan una temperatura alta 00:29:37
que puede ser motivada, evidentemente, por otras circunstancias. 00:29:45
Os pongo brevemente el vídeo. 00:29:49
El temor a la transmisión del coronavirus entre la población ha influido en la forma de establecer relaciones sociales 00:29:58
y también ha generado medidas de prevención de contagios. 00:30:04
Una de estas medidas es la toma de temperatura de los ciudadanos en locales como colegios, comercios o centros de trabajo. 00:30:07
La Agencia Española de Protección de Datos ha indicado que esta práctica requiere la determinación previa 00:30:14
que haga la autoridad sanitaria competente, que en estos momentos es el Ministerio de Sanidad. 00:30:19
El fin de que intervenga Sanidad sería establecer la necesidad y adecuación 00:30:24
de la toma de temperatura de los ciudadanos al objetivo de prevenir eficazmente 00:30:28
la diseminación de la enfermedad, regulando los límites y garantías específicos 00:30:32
para el tratamiento de los datos personales de los ciudadanos. 00:30:37
Vale, entonces como comentamos en la noticia y podéis ver aquí, 00:30:39
bueno, pues hubo distintas iniciativas para realizar la toma de temperatura 00:30:44
y ante esto la Agencia Española de Protección de Datos manifestó su preocupación, ¿vale? 00:30:48
Ya digo, hay distintos sistemas, unos más invasivos con la privacidad y otros menos. 00:30:55
Sabéis, habéis visto, pues el clásico termómetro infrarrojo que capta la temperatura a distancia 00:31:00
y simplemente pues da el dato de esa temperatura. 00:31:06
También existen cámaras termográficas que sí que de alguna forma toman una imagen térmica 00:31:10
con la temperatura de la persona en cuestión, e incluso sistemas de reconocimiento facial que hacen también esta toma de temperatura. 00:31:14
Evidentemente no es lo mismo, no afecta a la privacidad un sistema igual, un sistema de reconocimiento facial, como un termómetro sencillo infrarrojo. 00:31:24
Ya digo, el dato de la temperatura es un dato de salud, es un dato de categoría especial y es un dato que tiene una protección reforzada 00:31:33
en cuanto a su tratamiento en la normativa de protección de datos. 00:31:42
Por eso, la Agencia Española de Protección de Datos desaconsejó el uso de estos sistemas 00:31:45
de control de temperatura para los clientes de los establecimientos. 00:31:50
Es decir, dentro del ámbito laboral se entendía que sí procedía a hacer este control de temperatura 00:31:53
en el marco de la prevención de riesgos laborales, pero se entendía que era excesivo 00:32:00
y podía ser incluso discriminatorio la toma de temperatura, por ejemplo, para acceder al metro, 00:32:05
para ir a un centro comercial, etc. 00:32:10
Y esa es un poco la problemática en la que, ya digo, aún todavía estamos. 00:32:13
Por tanto, en cuanto al análisis normativo, 00:32:20
sí es lícito tratar datos de toma de temperatura con esta finalidad 00:32:23
respecto a los empleados e incluso también sería lícito 00:32:27
tratar estos datos respecto a los clientes de los establecimientos. 00:32:32
Porque, como hemos visto anteriormente, 00:32:35
la propia normativa 00:32:37
habla sobre 00:32:38
en el caso de que sea necesario 00:32:40
proteger un interés esencial para la vida del interesado 00:32:43
pues se podría 00:32:45
realizar ese tratamiento de datos de salud 00:32:47
es decir, está contemplado 00:32:49
la norma contempla este supuesto 00:32:51
con lo cual entiende que es lícito 00:32:53
el tratamiento de datos con esta finalidad 00:32:55
tanto para clientes como para 00:32:57
empleados. ¿Dónde se plantea 00:32:59
el problema? En la proporcionalidad 00:33:01
de ese tratamiento, en que sea un tratamiento 00:33:03
eficaz, necesario, adecuado, proporcionado. Se entiende que, en el ámbito laboral, esa evaluación 00:33:05
de esa proporcionalidad le corresponde, se delega en los servicios de prevención de riesgos laborales. 00:33:12
Con lo cual, si ese servicio de prevención hace una evaluación de riesgo y entiende que es necesario 00:33:18
para preservar la salud de los trabajadores, es necesario realizar esta toma de temperatura a la 00:33:24
entrada, por ejemplo, del puesto de trabajo, pues entiende la agencia que estaría y sería acorde con 00:33:29
la normativa de protección de datos. En el caso de clientes no dice lo mismo. Cuando se trata, 00:33:35
pues lo que hemos comentado, por ejemplo, que me tomen la temperatura para acceder a un centro 00:33:42
comercial, se entiende que es una medida a priori no proporcionada y que tendría que ser la autoridad 00:33:47
sanitaria la que estableciera la necesidad de implantar esa medida. Y eso, por ejemplo, 00:33:53
si se ha hecho, la autoridad sanitaria se ha pronunciado respecto al uso del control 00:34:00
de temperatura, por ejemplo, en los colegios, pero no lo ha hecho respecto a otros ámbitos 00:34:07
como puede ser, por ejemplo, el acceso a un centro comercial, por poner un ejemplo. 00:34:14
Entonces, ya digo, tenemos un tratamiento lícito, pero no siempre proporcional. 00:34:20
Y, por tanto, nos encontramos en una situación complicada y, ya digo, se desaconseja el empleo de este control de temperatura en esos supuestos. 00:34:24
En toda parte de que hablamos de un dato de salud. 00:34:35
Es un dato de temperatura que no es un dato quizá tan sensible como pueda ser una historia clínica, evidentemente, pero es un dato de salud. 00:34:38
Porque el dato de salud para el Reglamento General de Protección de Datos es un concepto amplio, que va, ya digo, desde un dato de una temperatura hasta lo que sería, por ejemplo, una analítica. Es un concepto muy amplio y todo dato de salud tiene una especial protección. 00:34:47
En el caso de que hagamos ese control de temperatura hay que hacerlo con las debidas garantías y requisitos. Aquí, ya digo, lo podéis ver con detenimiento cuando tengáis la presentación, pero te dicen, oye, si podemos hacer esto sin registrar los datos en ningún sistema de información, vamos a hacerlo así. Limitémosnos a tomar la temperatura, a dejar o no dejar acceder a una persona, pero no registrar los datos en ninguna base de datos. 00:35:01
También te dicen que esos datos de temperatura no los destines a otra finalidad diferente de lo que sería ese control de acceso, que se utilicen mecanismos o termómetros que sean adecuados y homologados para que el dato sea exacto, para evitar la inexactitud de ese dato, que las personas que tomen la temperatura estén cualificadas y se dice que debe ser personal sanitario, pero excepcionalmente, evidentemente, no puede haber un sanitario para todos estos controles de temperatura. 00:35:25
se ha hecho por parte de vigilantes de seguridad, que tienen un deber de secreto dentro de su trabajo, 00:35:55
y recientemente, como veis ahí en la foto que hemos puesto en la parte inferior derecha, 00:36:00
una sentencia ha dado la razón a una empresa que utilizaba a esos vigilantes de seguridad para esa toma de temperatura. 00:36:07
Se entiende que sí es proporcional que en estos supuestos excepcionales los vigilantes de seguridad accedan a estos datos de salud. 00:36:15
Y como otras garantías, pues por supuesto lo que siempre damos en protección de datos. Tiene que haber transparencia. Tenemos que informar a las personas, oye, ¿por qué estamos utilizando este dato de temperatura? Tenemos además que en algunos casos hacer una evaluación de impacto para evaluar los riesgos de esa medida, etcétera. Actualizar el registro de actividad de tratamiento, etcétera. Todo siempre acompañado de esas garantías y medidas que nos muestra la normativa. 00:36:23
Pasamos a otro tema que también estuvo, digamos, un tiempo escaso, pero estuvo de actualidad, que era la cartilla COVID o el pasaporte inmunitario. 00:36:49
Se hablaba cuando, esto ya digo, esto puede ser el mes de, no sé si fue abril o mayo, de la posibilidad de hacer un pasaporte inmunitario donde las personas que hayan superado el COVID, 00:37:02
y se entendía que tenían anticuerpos, pues que tuvieran esa información, esa especie de cartilla que le permitiera, bueno, pues de alguna forma acceder a una serie de lugares que en otro caso estarían vedados si no tuviéramos esa información. 00:37:16
Aquí veis algunos ejemplos de algunas iniciativas autonómicas al respecto. Y después lo que comentó a este respecto, por ejemplo, la Organización Mundial de la Salud, que hablaba de que no respaldaba estos pasaportes de inmunidad. 00:37:33
Ahora veremos el porqué, pero fundamentalmente por su carácter discriminatorio 00:37:49
Entonces, todas estas iniciativas de pasaporte inmunitario 00:37:56
Vamos a ver que chocaron, ya digo, en este caso contra la Organización Mundial de la Salud 00:37:58
Y además, la propia Agencia Española de Protección de Datos 00:38:04
Concretamente en referencia a esa información en los casos de búsqueda de empleo 00:38:08
Cuando se pedía la información de haber pasado o no el COVID 00:38:14
pues se refirió expresamente a este tema y habló de que se trataba de una vulneración de la normativa de protección de datos, el tratamiento de esta información, de este dato de salud, y esto es porque no sería eficaz tratar esos datos ya que daría una falsa sensación de seguridad. 00:38:19
Ya sabemos o parece ser que el hecho de haber pasado el COVID y demás no es seguro, que puede generar una falsa sensación de seguridad en tanto que parece que ya no se pueda volver a contagiar. Y bueno, como tampoco esos temas están del todo claros, genera una falsa sensación de seguridad. 00:38:39
Además, es una medida que puede ser discriminatoria, en tanto que digamos que habría personas de primera y de segunda, 00:38:59
personas que podrían acceder a una serie de servicios, a una serie de lugares y otras que no. 00:39:06
Y además, un poco rizando el rizo, podría incluso incentivar que se propagara la infección, 00:39:11
en el sentido de que, de alguna forma, te permite, si estás optando un puesto de trabajo, 00:39:18
pues te da una ventaja competitiva, por así decirlo, respecto a otra persona que no estuviera infectada, o sea, que estuviera infectada, perdón. 00:39:22
Por tanto, al no ser un tratamiento proporcional y adecuado, que es otro de esos principios que marca la normativa, se incumple con la normativa de protección de datos. 00:39:31
Por tanto, finalmente estas iniciativas de pasaporte inmunitario quedaron completamente orilladas y finalmente no se llevaron a cabo. 00:39:40
Bueno, dentro de todos los puntos que estamos viendo 00:39:50
quizá este es el tema, por así decirlo, estrella 00:39:54
o el que más controversia ha causado 00:39:59
y además que lo tenemos encima de la mesa a día de hoy todavía 00:40:02
Antes hemos hablado de las aplicaciones del mes de marzo 00:40:05
que ya digo, eran aplicaciones para autoevaluarte 00:40:10
en cuanto a los síntomas del COVID-19 00:40:14
Pero ahora lo que estamos hablando es de la aplicación de rastreo, que ya el nombre suena regular y genera ceticismo. Aplicación de rastreo de contactos, que es lo que se ha denominado radar COVID. Ya entiendo que la mayoría ya lo conocéis, incluso algunos la tendréis instalada. Vamos a ver brevemente cómo se presentó esta aplicación a través de los medios de comunicación. 00:40:16
Comenzamos con esa aplicación Radar COVID para detectar contactos. 00:40:42
Cuatro millones de personas, como decíamos, algo más, se la han descargado. 00:40:48
Se trata de conseguir el rastreo de las personas que han estado en contacto con un positivo. 00:40:52
Todavía hay tres comunidades y una ciudad autónoma en las que no se ha puesto en marcha. 00:40:56
Vamos a ver cómo funciona esta aplicación. 00:41:01
Lo primero, hay que tener activado el Bluetooth del teléfono móvil. 00:41:03
En caso de dar positivo por COVID, el usuario introduce un código de forma anónima, un código que le van a dar los médicos. 00:41:07
Todavía está en fase de pruebas y en algunos sitios todavía no facilitan esa información. 00:41:15
Automáticamente, todas las personas con las que ha tenido contacto en los últimos 14 días y que tengan la aplicación descargada reciben una notificación que les indica qué día fue y la duración del contacto. 00:41:19
Si se ha estado expuesto a un positivo, la aplicación recomienda seguir una serie de indicaciones sanitarias. 00:41:30
Bueno, ya veis que difiere radicalmente de las aplicaciones que vimos al principio de la charla, de las del mes de marzo. 00:41:39
Entonces, ¿cómo se ha reflejado esto en un poco de cara a la opinión pública? 00:41:50
Por un lado, se habla de… Bueno, tenemos que comentar el estado actual, porque esta noticia, esta pieza que hemos puesto no es de esta semana, creo que es de hace dos o tres semanas. 00:41:56
Y digamos que uno de los problemas principales ha sido la implantación de este sistema en todas las comunidades autónomas, que de hecho se hace referencia a este punto. 00:42:09
Entonces, digamos que a fecha, ahora estamos en noviembre 00:42:18
y ya parece ser que todas las comunidades autónomas 00:42:23
ya sí que tienen los sistemas adaptados para esta aplicación 00:42:26
y por tanto ya hemos superado ese primer escollo 00:42:29
Por tanto, aquí se hace referencia a cuándo va a llegar esa aplicación a España 00:42:32
Llega tarde porque, bueno, estamos en la segunda ola 00:42:38
Esto podía haber estado mucho antes en otros países 00:42:42
De hecho, estaba hace bastante más tiempo 00:42:44
Y, además, aquí se ha encontrado una serie de obstáculos con todo lo que es la descentralización y no todas las comunidades autónomas han estado, algunas han sido reacias a la implantación de este sistema. 00:42:46
Además, como otro inconveniente, y lo veis en el titular en la parte de abajo a la izquierda, Sanidad desarrolló toda esta aplicación y, en principio, parece ser que sin contar con ese análisis previo de la Agencia Española de Protección de Datos. 00:43:04
Y, de hecho, la Agencia Española de Protección de Datos puso esto de manifiesto, indicando que, aunque fuera posterior, investigaría la aplicación del Gobierno de rastreo. 00:43:20
Todo esto al final genera un caos de cultivo que en nada favorece que el ciudadano al final nos descarguemos la aplicación. El pecado original de esto al final es lo que hemos visto desde el mes de marzo. 00:43:30
Las primeras aplicaciones, toda esa desinformación acaecida a raíz de la proliferación de esas aplicaciones ha generado ya una desconfianza que digamos que arrastramos hasta el día de hoy. Y ahora, y cualquiera lo puede comprobar, le hablas a alguien de la aplicación y raro es que no te diga que yo no quiero que el gobierno me localice, que esto vamos a tener aquí un estado de vigilancia, que yo no me fío, etc. 00:43:45
O sea, esto es un tema recurrente y, bueno, yo creo que en el entorno de cada uno lo viviremos e incluso cada uno de nosotros podemos incluso estar también, ser de esa opinión perfectamente lícita y razonable de que esta aplicación nos va a suponer una intromisión grave en nuestra privacidad, ¿vale? 00:44:12
Entonces, a raíz de esto, aquí veis como un poquito las consecuencias que tiene esto en lo que sería la población. Este mensaje que se iba reenviando a través de las redes sociales y donde te decían poco menos que ya estás vigilado. 00:44:32
Porque el hecho de que tú en tu móvil tuvieras la API de Google, la API al final es una herramienta para, 00:44:49
si no es una aplicación que te hayan instalado, sino que es algo que forma parte de tu sistema operativo, 00:44:55
de tu móvil, por ejemplo, pero que no significa que te hayan instalado ninguna aplicación 00:45:01
y que te estén rastreando ni nada por el estilo. 00:45:06
Bueno, pues fijaros a lo que llegamos, a que se diga abiertamente que nos han instalado en el móvil 00:45:08
una aplicación para vigilarlo. 00:45:14
Aquí, bueno, simplemente porque lo tengáis en la presentación 00:45:15
una explicación gráfica del funcionamiento de la app 00:45:20
y resumiendo de forma muy sucinta 00:45:24
en qué características tiene esta aplicación 00:45:28
Al final, había dos modelos 00:45:30
varios modelos, uno que es el asiático 00:45:32
en lo cual es una aplicación obligatoria 00:45:36
geolocalización, rastreo, vigilancia masiva, etc. 00:45:39
etcétera, que de alguna forma vulneraría los derechos fundamentales, por lo menos los que tenemos aquí en la Unión Europea, y dentro de los modelos que se plantearon en Europa, este modelo es el más respetuoso con la privacidad, en tanto que es un modelo descentralizado, es un modelo además que se basa en la voluntariedad, el que quiera descargarse la aplicación se la descarga y el que no, no, se basa en Bluetooth, aquí no hay nada de geolocalización vía GPS, 00:45:42
Es decir, aquí al final se utiliza la tecnología Bluetooth y además en ningún momento se nos identifica. Al final somos códigos que intercambiamos información y de ninguna forma se nos identifica. Entonces, al final, digamos que se tienen una serie de garantías a priori, ya digo a priori, que parece ser que preservarían la privacidad de los usuarios. 00:46:07
¿Qué pasa? ¿Y por qué en la práctica esto no ha cuajado de momento? 00:46:31
Pues fundamentalmente, ya digo, en primer lugar por lo que hemos comentado antes. 00:46:36
Venimos de esa desinformación, de ese escepticismo de la población en todo lo que tiene que ver con estas iniciativas por parte de los gobiernos. 00:46:41
Es decir, no sin motivo tenemos una desconfianza en general y además esta desconfianza ha sido alimentada por todo lo que son estos titulares un poco de clickbait, ¿no? Estos titulares para que cliquemos para las noticias de brocha gorda, para generar un poquito una situación de desconfianza en la población. 00:46:51
Además de eso, la implantación tardía de esta aplicación. 00:47:12
Es decir, que esto, ya digo, se lleva hablando de esta aplicación desde antes de verano. 00:47:16
Y estamos en noviembre y digamos que todavía no tenemos un desarrollo 100% de la misma. 00:47:21
Y además ha habido algún fallo de seguridad que se ha anunciado, pero que, bajo mi punto de vista, 00:47:26
esto no ha sido relevante en cuanto a esa falta de implantación de esta aplicación. 00:47:32
aquí veis en las imágenes por un lado 00:47:40
en la parte de arriba 00:47:42
a la derecha un estudio 00:47:43
que se hizo sobre la confianza en que el gobierno 00:47:46
protege nuestros datos, en España pues sería 00:47:48
de un 43% 00:47:50
positivo, es solo el 43% 00:47:51
confiaría en que el gobierno 00:47:54
protegería nuestros datos 00:47:56
y después ya si veis las aplicaciones 00:47:57
preferidas en 2020, las apps, veis que 00:48:00
la primera es TikTok 00:48:02
y si TikTok 00:48:03
y la aplicación de 00:48:04
rastreo móvil, pues hablar de las antípodas. 00:48:08
Esto puede ser de las 00:48:10
aplicaciones más invasivas con la privacidad 00:48:12
de los usuarios y esta 00:48:14
aplicación en principio no 00:48:16
afectaría a la privacidad de los 00:48:17
usuarios. Digo en principio, esto es 00:48:20
todo sobre el papel. Después 00:48:22
si hay una brecha de seguridad, si hay 00:48:23
otra serie de cosas que a posteriori vayamos sabiendo, 00:48:26
pero a priori esa configuración 00:48:28
que se ha hecho parece ser garantista 00:48:30
con la privacidad. Con lo cual 00:48:32
al final el ciudadano, nosotros, 00:48:34
de alguna forma 00:48:35
no descargamos esta aplicación 00:48:38
aludiendo o 00:48:40
esgrimiendo esa desconfianza 00:48:42
en este tratamiento de datos, pero en cambio 00:48:44
sí que somos mucho más descuidados 00:48:46
por así decirlo, con otras aplicaciones 00:48:48
Pasamos ya 00:48:50
quedan tres o cuatro puntos 00:48:54
terminando para dejar también margen 00:48:56
a las preguntas y a las cuestiones 00:48:57
El tema, como ha comentado 00:48:59
Javier Cao respecto al teletrabajo 00:49:02
pues también hemos tenido un auge 00:49:03
obligado de lo que es la educación 00:49:05
online. Entonces aquí veis en estos 00:49:07
titulares también problemas que se han planteado 00:49:09
si se pueden grabar las clases 00:49:11
se pueden grabar a los alumnos 00:49:13
se puede hacer, se puede identificar 00:49:15
mediante técnicas de reconocimiento facial 00:49:19
etcétera. De hecho hubo una 00:49:21
demanda de un alumno de la Universidad de Córdoba 00:49:23
por la videovigilancia 00:49:25
aludía a la videovigilancia 00:49:28
es decir, por la grabación 00:49:30
de los exámenes online 00:49:31
Además, con esto han proliferado sistemas de reconocimiento facial para evaluaciones online. Al final, el problema que se plantea muchas veces en estos exámenes es la identificación del alumno y un sistema eficaz para esa identificación sería, evidentemente, un sistema de reconocimiento facial. 00:49:32
Y aquí veis algún ejemplo de estos sistemas. ¿Cómo encaja todo esto en la normativa de protección de datos? Aquí os cito algunas guías muy interesantes y que recomiendo, si estáis interesados, sobre todo ese impacto que tienen todas estas medidas de evaluación online. 00:49:52
La Conferencia de Rectores, la CRUE, ha publicado, aquí veis un informe y una guía sobre estas cuestiones, 00:50:12
y la propia Agencia Española de Protección de Datos ha abordado esta cuestión del reconocimiento facial para realizar exámenes. 00:50:19
¿Qué es lo que dice la agencia? 00:50:25
Pues, por un lado, la enseñanza online está legitimada por la habilitación legal que te da la Ley Orgánica de Educación. 00:50:28
Es decir, no nos podemos negar a recibir una educación online en base a que se está haciendo un tratamiento de datos ilícito, 00:50:35
Porque está contemplado en la ley orgánica de educación. Después, lo que sí que tenemos que garantizar es una serie de medidas que protejan la intimidad en este ámbito de la educación online. 00:50:42
Por ejemplo, las herramientas que utilicemos para esas videoconferencias, esas clases online, tienen que ser herramientas que cumplan con una serie de medidas de seguridad. Tienen que ser herramientas donde esos proveedores de esas herramientas sean proveedores seguros, de confianza. 00:50:55
que hagan un uso responsable de nuestros datos, 00:51:12
que sean transparentes con lo que hacen con nuestros datos, etc. 00:51:14
El problema esencial que se plantea aquí y el que ha generado más debate, 00:51:18
el reconocimiento facial para identificar a los alumnos. 00:51:23
El reconocimiento facial, al final, da lugar a una serie de datos biométricos. 00:51:27
Y esos datos biométricos, como hemos hablado antes con los datos de salud, 00:51:34
son datos de categoría especial. 00:51:37
Es decir, datos sujetos a una especial protección. Entonces, ¿podemos tratar esos datos de reconocimiento facial, podemos hacer un reconocimiento facial para identificar a los alumnos en un examen online, por ejemplo? Bueno, pues aquí te dice que esto, en primer lugar, la agencia te dice, no se puede basar en el consentimiento. 00:51:38
No vale que yo ponga aquí un documento y solicite la aceptación del alumno, y si el alumno me dice que sí, pues puedo hacer ese reconocimiento facial. Y esto es así porque el consentimiento tiene que ser libre. Y en tanto que se pida un consentimiento, por ejemplo, para hacer un examen online, evidentemente no estamos ante una situación en un ámbito libre de decisión. 00:51:57
Y, por otro lado, no estamos legitimados en base al consentimiento, pero sí se puede legitimar en base a un interés público esencial. Otra de las causas que hay es esta de interés público, entonces podría darse ese supuesto. 00:52:17
pero para ello te dice 00:52:35
la normativa de protección de datos 00:52:37
que ese interés público tiene que estar reconocido 00:52:39
en una ley específica donde 00:52:41
se establezcan todas las garantías y se especifique 00:52:43
eso no lo tenemos a día de hoy 00:52:45
y por tanto 00:52:47
a día de hoy no sería 00:52:48
conforme a la normativa de protección de datos 00:52:51
este reconocimiento facial para 00:52:53
identificar a los alumnos en una evaluación online 00:52:55
y tendría que ser solo 00:52:57
en casos donde hubiera una especial justificación 00:52:59
voy terminando 00:53:01
brevemente 00:53:03
otro de los supuestos es el tema 00:53:05
que también supongo que escuchaste 00:53:07
del registro de datos 00:53:09
de los clientes en establecimientos de ocio 00:53:10
aquí veis algunas noticias 00:53:13
al respecto 00:53:15
y veis que, no sé si recordáis 00:53:16
que se pedía el DNI, se pedía 00:53:19
el nombre y apellido, etcétera 00:53:21
sobre esto, a la hora de acceder a un 00:53:22
por ejemplo a una discoteca, pues que 00:53:25
se registraran esos datos con idea 00:53:27
de que después si hubiera un caso de positivo 00:53:29
se pudiera rastrear y localizar 00:53:31
a las personas que hubieran estado en contacto con ese positivo. 00:53:33
¿Qué dice la Agencia Española de Protección de Datos sobre esto? 00:53:36
Pues que ese dato no son datos de la categoría especial, 00:53:40
que esa medida sería lícita, pero para que fuera proporcional 00:53:43
sería necesario que los datos se limitaran solo al número de teléfono. 00:53:47
No es necesario un nombre, apellido y un DNI, 00:53:51
sino un teléfono de contacto para contactar con esas personas 00:53:53
en el caso de un positivo. 00:53:56
Y sobre esto, además, se dio marcha atrás 00:54:00
en estas medidas de registro de datos 00:54:02
de establecimiento. Se anunciaron, pero finalmente 00:54:05
muchas de ellas no se llevaron a cabo. Voy terminando 00:54:08
en lo que es la vuelta al cole. 00:54:11
Hemos tenido durante el verano un poco toda esa situación 00:54:14
de incertidumbre de cómo iba a ser esa vuelta al cole 00:54:16
y al final se decretó, entre otras medidas, la toma de temperatura 00:54:19
a alumnos y profesores y además que los centros 00:54:23
designaran un coordinador COVID. 00:54:26
Ese coordinador al final sería la persona que de alguna forma 00:54:28
fuera responsable de todos los aspectos relacionados con los positivos en COVID-19 00:54:32
y sería quien se pondría en contacto con las autoridades sanitarias. 00:54:39
Entonces, esto es un tema interesante porque es la propia autoridad sanitaria 00:54:44
y es el propio Ministerio de Sanidad y las consejerías de Sanidad las que dicen 00:54:50
oye, vamos a nombrar a un coordinador COVID para que pueda llevar a cabo esta tarea. 00:54:56
Por lo cual, ese tratamiento de datos ya se entiende que es un tratamiento al menos proporcionado en tanto que tiene un respaldo de esa autoridad sanitaria. Entonces, esta medida efectivamente cumpliría con la normativa de protección de datos. 00:55:01
Y ya terminando, sí o sí, el teletrabajo, bueno, lo voy a pasar en tanto que lo hemos visto ya con Javier, simplemente indicar que es otra medida el auge del teletrabajo motivado por el tema de la pandemia, ha planteado una serie de problemáticas en cuanto a la protección de datos y también en cuanto a la derecha de desconexión digital y que la nueva ley del teletrabajo, como vamos a ver a continuación, contempla una serie de aspectos relacionados a esta cuestión de forma concreta. 00:55:15
sobre el derecho a la intimidad y la protección de datos 00:55:43
y sobre el derecho a la desconexión digital. 00:55:45
Esto es un poco el camino idóneo a seguir, 00:55:48
que las normativas que se vayan aprobando 00:55:51
contemplen esta casuística 00:55:53
para que sepamos qué hacer con los datos personales. 00:55:55
Por último, ahora sí, 00:56:00
todo lo que tiene que ver con el control en aeropuerto. 00:56:02
Al principio de la pandemia 00:56:04
se anunció por parte de Canarias 00:56:06
que se iban a hacer controles de temperatura 00:56:07
a personas procedentes de la península 00:56:09
y en España a personas procedentes de otros países, ¿vale? 00:56:12
Ya hemos visto lo que hemos hablado antes de los controles de temperaturas. 00:56:16
Es una medida lícita y en este caso, si además tienen el respaldo de esas normas, 00:56:19
pues además serían proporcionales. 00:56:24
Ahora, por último, la última noticia es que además se harán esos PCR 00:56:27
también con un respaldo normativo, ¿no? 00:56:30
O sea, hay una norma, hay una orden que va, digamos que valida esta medida 00:56:33
de pedir esos PCR de las últimas 72 horas. 00:56:39
También sería conforme a la normativa de protección de datos. 00:56:42
Concluyo, y valga la redundancia, con las conclusiones. 00:56:46
Ya digo, son conclusiones también de un punto de vista personal, 00:56:50
que, por supuesto, no tendría ni por qué compartir, 00:56:54
pero en base un poco a todo lo que hemos visto, 00:56:59
indicar, por un lado, a la primera pregunta que hicimos 00:57:01
respecto a si la regulación que tenemos actualmente 00:57:04
es suficiente o es una herramienta útil para combatir la pandemia 00:57:08
y para garantizar el derecho a la protección de datos, 00:57:14
la respuesta es que sí que es una herramienta válida, 00:57:16
pero entendemos que es insuficiente, 00:57:19
porque necesitamos de alguna norma más específica 00:57:22
que nos dé seguridad jurídica a las empresas y organismos públicos 00:57:28
que traten esos datos, que de alguna forma acoten más 00:57:31
lo que podemos y no podemos hacer. 00:57:34
ese tratamiento de datos, que lo podemos hacer, que es lícito que lo hagamos, 00:57:35
que nos aclaren hasta dónde podemos llegar, con qué garantías, etc. 00:57:40
Y, por supuesto, dote a los ciudadanos también de esas garantías 00:57:43
respecto a esos tratamientos. 00:57:46
Incido aquí en una cosa que comento también muchas veces. 00:57:49
El reglamento general es de protección de datos y de libre circulación de los datos. 00:57:52
Es decir, que es una norma flexible, abierta y que permite 00:57:55
esa libre circulación de los datos. 00:57:59
El considerando cuatro el reglamento habla también de que el tratamiento de datos 00:58:01
debe estar concebido para servir a la humanidad y que no es un derecho absoluto. Esto es una obviedad, pero bueno, no cuesta además recordarlo que no está por encima, evidentemente, del derecho a la salud 00:58:05
y que se tiene en cuenta, ya digo, desde el considerando del reglamento. El reglamento, además, contempla el tratamiento de datos para combatir estas amenazas transfronterizas, 00:58:15
para combatir la pandemia, es un supuesto que está contemplado, y la propia LOPD, la nuestra, habla de que se puedan hacer estudios científicos 00:58:25
sin el consentimiento de los afectados en situaciones como la actual. ¿Por qué digo que es insuficiente? 00:58:34
Pues como hemos comentado, nos puede parecer lícito muchas de estas medidas, pero la clave es qué tratamientos concretos podemos hacer 00:58:40
y con qué medidas y con qué garantías. ¿Podemos tomar la temperatura? Sí, pero ¿de qué forma? ¿Quién puede acceder a esos datos? 00:58:50
¿Qué tiempo tenemos que conservar esos datos? ¿Qué herramientas debemos utilizar? Todo eso, de alguna forma, se pide, se echa de menos más concreción. Y para ello, pues tenemos los gobiernos que tienen que llevar a cabo esas medidas. Por tanto, bajo mi punto de vista, ese debate salud-privacidad, queriendo enfrentar ambas cosas, no tendría sentido por todo lo que he comentado. Se puede preservar la privacidad de los ciudadanos garantizando el derecho a la salud. 00:58:55
Y ya por último, de verdad, las conclusiones de forma telegráfica positivas. Esto ha supuesto una aceleración, ha acelerado la transformación digital, lo vemos en la administración electrónica, telemedicina, teletrabajo. 00:59:19
ha puesto en primera plana lo que es la protección de datos 00:59:34
y esto de alguna forma sirve para hacer esa pedagogía, esa concienciación 00:59:38
se refuerza ese principio de protección de datos 00:59:41
desde el diseño, es decir, hemos visto en la aplicación 00:59:44
Radar COVID que ha habido un periodo de debate muy largo 00:59:47
para que la privacidad esté desde primera hora 00:59:49
en esa aplicación 00:59:53
no da la impresión de que se hayan limitado nuestras libertades 00:59:54
al albur de la pandemia, es decir 00:59:59
no creo que estemos ahora, nuestras libertades 01:00:01
se hayan recortado respecto al mes de marzo 01:00:04
ya digo, es mi percepción 01:00:05
y quizás sí tenemos el riesgo ahora 01:00:07
un poco aquí a la vuelta de la esquina 01:00:09
de esa regulación de la desinformación 01:00:12
que sabéis que tenemos ahora encima de la mesa 01:00:14
ahí sí que podríamos retroceder 01:00:15
en ese sentido. Y por último 01:00:18
pues bueno, os dejo 01:00:20
aquí otra serie de conclusiones 01:00:22
como que la privacidad 01:00:23
es un valor al alza, es una ventaja competitiva 01:00:25
y se suele incorporar ahora en las herramientas 01:00:27
las aplicaciones, etc. De hecho, Apple ha anunciado ahora que en noviembre, en un par de semanas, 01:00:30
empezará a tener una serie de iconos donde nos indicará el grado de respeto a la privacidad 01:00:38
de las aplicaciones que instalemos del App Store. Y, bueno, como conclusiones negativas, 01:00:43
el fracaso de la aplicación de radar COVID y como conclusiones positivas también el refuerzo 01:00:50
de medidas de seguridad en herramientas como Zoom, como las redes virtuales para el teletrabajo, etc. 01:00:55
Perdonad porque he ido un poquito acelerado, pero estaba viendo el reloj y me comí el tiempo ya. 01:01:02
Aquí dejo ya esto, aquí de fondo, para que veáis un poco ilustradas estas conclusiones en noticias recientes. 01:01:07
Muchas gracias. 01:01:14
Muchas gracias, Javier. 01:01:15
Corrí un poquito. 01:01:17
Nada, no te preocupes, está perfecto. 01:01:18
Mira, te lanzo diferentes preguntas, ¿vale?, que nos han ido haciendo. 01:01:21
Yo creo que el hecho de que estemos en plena pandemia hace que nos preocupen muchísimo más estos temas. 01:01:24
Mira, primera pregunta. 01:01:30
¿La toma de temperatura antes del acceso a una empresa sin almacenar dichos datos se considera tratamiento de datos? 01:01:31
¿Y qué ocurre cuando una persona tiene más temperatura de la permitida y se le prohíbe el acceso? 01:01:38
Vale, eso efectivamente es una cuestión clave. 01:01:45
Se entiende que no es un tratamiento de datos. 01:01:49
Por ejemplo, la Autoridad de Protección de Datos de Bélgica o el Supervisor Europeo de Protección de Datos, que ha estado Leonardo comentando antes, pero hay autoridades nacionales como la nuestra que sí que entiende que es un tratamiento de protección de datos. 01:01:51
En España, hoy por hoy, la agencia entiende que eso es un tratamiento y, por tanto, hay que cumplir con todas las medidas. Si hay un caso que da una temperatura alta y a esa persona no se le permite el acceso, se entiende que si es en un ámbito laboral, si es un trabajador, pues eso es una medida de prevención que tiene que asumir perfectamente. 01:02:04
Si es en un ámbito, por ejemplo, de ir a un teatro, pues ahí, si esa persona pusiera una reclamación, posiblemente podría prosperar. Pero ahí entramos en esa parte difusa, porque ahí nos dicen que ese tratamiento no es proporcional a la normativa de protección de datos y, por tanto, en principio no sería adecuado, con lo cual podríamos reclamar perfectamente. 01:02:25
De acuerdo. ¿Puede un empresario tratar los datos de salud de manera habitual o solo en la pandemia? Y si tiene el consentimiento, preguntan, ¿y cuál sería la base de licitud en ambos casos si pudiera realizarlo? 01:02:48
Sí, o sea, el empleador siempre puede tratar datos de salud de los trabajadores en el marco de su labor como de vigilancia de la salud. Lo único es que tiene que ser un tratamiento, vuelvo a insistir, proporcional. Y eso te lo determina, en este caso, la ley de prevención de riesgos que te dice, solo puede acceder a los datos de salud de los trabajadores el servicio de prevención o el personal sanitario de la empresa. 01:03:03
yo como, por ejemplo, director 01:03:30
solo puedo acceder a saber 01:03:32
si esa persona es apta o no es apta 01:03:35
no está apta para trabajar 01:03:37
pero yo no tengo que saber que esa persona no ha venido 01:03:38
a trabajar porque ha tenido 01:03:41
cualquier circunstancia de salud 01:03:42
con lo cual, y la habilitación 01:03:44
legal, la licitud de ese tratamiento viene 01:03:46
dado por el artículo 01:03:48
no sé, 911 creo que 01:03:50
que es el que habla de 01:03:53
la habilitación legal 01:03:54
que hay una ley, que es la ley de prevención de riesgos 01:03:56
que te habilita para hacer ese tratamiento de datos de salud 01:03:58
Muy bien. Y luego nos preguntan, ¿cómo encaja el SMS para la realización del test de antígenos con la normativa de protección de datos? ¿Piensas que la gente no acude por una cuestión de desconfianza? 01:04:00
El SMS lo envía, yo es que no sé exactamente si es que lo envía. 01:04:13
Yo me imagino que, no lo sé, la verdad es que yo no sé, a ver si nos aclara un poco la pregunta. Yo me imagino que el SMS te lo enviarán desde tu centro de salud. 01:04:18
Claro, o sea, todo lo que es comunicación de centros de salud con los ciudadanos para toda la gestión de la pandemia es perfectamente lícita. Te avisan, por ejemplo, si Dios quiere hubiera una vacuna pronto, oye, pues tienes que pasarte la vacuna o tienes que… Toda esa comunicación es perfectamente lícita de la autoridad sanitaria, en este caso con el centro de salud. 01:04:28
Exacto, siempre tiene que partir de la autoridad sanitaria. Y otra pregunta, si tenemos una ley orgánica de medidas especiales del 86, ¿tendrán que aprobar nuevas medidas o hacer alguna disposición legal adicional que complemente todo eso? Porque acabas de comentar hace un momento que no existen actualmente, ¿piensan hacerla o están dependientes? 01:04:48
Yo creo que es la cuestión 01:05:10
hay cosas que sí se han desarrollado 01:05:13
por ejemplo, oye, pues ahora para los colegios 01:05:15
sacaron esa orden para la 01:05:17
temperatura, el tema 01:05:19
de los aeropuertos, hay cosas puntuales que se han 01:05:21
regulado, pero sí se echa en falta que haya una 01:05:23
regulación más 01:05:25
concreta y más general sobre 01:05:27
oye, medidas excepcionales en 01:05:29
temas de pandemia, pero no esa ley 01:05:30
tan genérica, sino que aterrice, que 01:05:33
un poco se pare 01:05:35
en cada uno de los supuestos que hemos visto ahora 01:05:37
y otros que pudiera haber que dieran unas pautas más concretas. 01:05:39
Sí, ahora hay que hacer la gestión de ese tratamiento de datos, 01:05:42
porque me imagino que aquí el papel de los DPDs en la crisis sanitaria, 01:05:45
¿cuál es fundamental o qué contribución crees que podréis hacer en la lucha contra la pandemia? 01:05:48
Sí, yo creo que es esencial en el sentido de que, ante toda esta desinformación, 01:05:54
es necesario tener esa figura, primero que asesore y además que tranquilice. 01:05:59
Porque esto, y nosotros lo hemos vivido en primera persona, 01:06:04
que cada vez que se le daba una noticia de estas se levantaba el teléfono 01:06:07
y cosas que se hacían, por ejemplo, lo del tema de un positivo en un centro de trabajo 01:06:10
que se había revelado a otros trabajadores. 01:06:15
Y entonces se habían puesto la mano en la cabeza porque eso podía ser una... 01:06:18
que podían denunciarnos la agencia, el sindicato, etc. 01:06:21
Y bueno, todo ese conflicto y esa desinformación, pues sí que es interesante 01:06:24
que exista una figura como el del Ejército de Protección de Datos 01:06:30
y además que se destierre ya el asesor de protección de datos 01:06:32
un poco que existía antes, que era el primero que pasaba por la empresa 01:06:36
que le decían, pues lleva tú la protección de datos. 01:06:40
O esos servicios de low cost, que por coste cero contratan un servicio 01:06:42
con cargo a crédito de formación, etc. 01:06:46
O sea, que ese DPD de calidad se ponga en valor, 01:06:49
se ha puesto en valor yo creo que ahora en la pandemia. 01:06:53
Muy bien, pues muchas gracias Javier por tu participación. 01:06:56
A vosotros, muchas gracias. 01:07:01
Nada, a ti por participar. Y con Javier Villegas damos ya por finalizado el evento. Muchísimas gracias a todos por asistir. Os recuerdo, por favor, de nuevo que tendréis el cuestionario de calidad o de satisfacción, que por favor rellenarlo. 01:07:01
y vuelvo a deciros que muchísimas gracias porque el evento ha sido un éxito 01:07:18
habéis estado prácticamente 213 asistentes casi durante toda la actividad 01:07:22
entonces está claro que es un tema que está de moda 01:07:28
o creo que ahora mismo sí que tiene una mayor importancia 01:07:35
o realmente nos damos cuenta del valor que tiene el tratamiento de los datos 01:07:38
un correcto tratamiento de los datos 01:07:41
y por supuesto que desde el Centro de Referencia Nacional 01:07:43
seguiremos trabajando para que ese tratamiento se conozca 01:07:47
y todos sepamos un poco cuáles son nuestros derechos 01:07:52
y nuestras obligaciones en estas situaciones. 01:07:55
Así que por parte del Centro de Referencia Nacional 01:07:58
les damos las gracias por asistir, 01:08:01
tanto a los asistentes como a los ponentes 01:08:02
y nos vemos y espero veros muy pronto 01:08:05
en una nueva presentación de este tipo. 01:08:08
Así que por mi parte... 01:08:10
Valoración:
  • 1
  • 2
  • 3
  • 4
  • 5
Eres el primero. Inicia sesión para valorar el vídeo.
Idioma/s:
es
Autor/es:
CRN de Administración, seguros y finanzas
Subido por:
Tic cf segurosyfinanzas
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
14
Fecha:
18 de enero de 2021 - 16:19
Visibilidad:
Público
Centro:
CF CENTRO DE FORMACIÓN EN SEGUROS Y FINANZAS
Descripción ampliada:
Somos ASyF, el Centro de Referencia Nacional de Administración Seguros y Finanzas.
Centro de innovación y experimentación al servicio de los sistemas de formación profesional.
Estamos catalogados en las áreas: Finanzas y seguros, y Administración y auditoría.
Duración:
1h′ 08′ 12″
Relación de aspecto:
1.78:1
Resolución:
1280x720 píxeles
Tamaño:
431.46 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid