Что такое компьютерная безопасность? А защита личных данных? Это очень актуальные термины, не бывает дня, чтобы некоторые новости, связанные с информационной безопасностью, не доходили до наших ушей.
Но что произойдет, если этот статус-кво изменится?
Неожиданное метеорологическое явление, общее отключение любого из основных предметов снабжения или опасная заразная болезнь… - достаточно ингредиентов, чтобы взорвать любое верховенство закона, скрывающее под ковром права и свободы граждан… и именно тогда страх проникает сквозь дверь, Причина выходит в окно.
Чтобы избежать этой ситуации и превратить общество в жертву безумия, компании начинают готовиться к возможной эпидемии гриппа А, разрабатывая планы профилактики, контроля и обеспечения непрерывности бизнеса. Само правительство поощряет компании к разработке собственных планов действий в чрезвычайных ситуациях, чтобы страна не рухнула из-за пандемии, как это произошло несколько месяцев назад в Мексике.
Профилактика, информация и координация - это 3 столпа предлагаемых планов действий в чрезвычайных ситуациях, и они в основном будут включать обработку персональных данных о здоровье сотрудников и их семей.
Среди компаний, которые намереваются реализовать план действий в чрезвычайных ситуациях против гриппа A, может произойти одна из следующих ситуаций:
а) В лучшем случае мы найдем компании, которые имеют явное согласие своих сотрудников на обработку их данных (включая данные о здоровье), но они редко будут получать согласие членов своей семьи или других людей вокруг них, поскольку что нет прямого контакта с пострадавшими.
Чтобы решить эту проблему, либо сотрудника просят получить согласие пострадавшего лица в пользу компании, либо данные обрабатываются анонимно, без идентификации человека, зараженного вирусом, с простой ссылкой на их отношения сосуществование или подобное.
б) Напротив, компании, которые не адаптировались к защите данных, могут даже потребовать от своих сотрудников воздерживаться от работы в случае, если кто-либо из людей в их самой интимной среде заражен опасным вирус, после аккредитации болезни, чтобы избежать обычного национального пикареска, который подразумевает обработку персональных данных третьих лиц и, кроме того, особо защищенный, без явного согласия пострадавшего (очень серьезное нарушение 44.4.c) LOPD).
Эта информация будет раскрыта ближайшим коллегам пострадавшего, которых можно будет пригласить для удаленной работы из дома (во многих случаях, когда придется получать конфиденциальную информацию из офиса без соответствующих мер безопасности). В этом случае мы сталкиваемся с передачей персональных данных, связанных со здоровьем, без согласия пострадавшей стороны и нарушением мер безопасности RLOPD, очень серьезными и серьезными нарушениями соответственно.
Кроме того, некоторые компании могут отправлять эту информацию своим материнским компаниям в третьих странах, которые не обязательно предлагают уровень безопасности, эквивалентный испанскому (например, США), и без надлежащего разрешения директора AEPD, что приводит к серьезным нарушениям. серьезные LOPD.
И все это без единой подписанной бумаги, в которой пострадавшие прямо и недвусмысленно соглашаются на лечение и / или передачу их личных данных, касающихся здоровья… что, если предположить, что пострадавшие хотели бы дать свое согласие, поскольку нет возможности обязать сотруднику, а тем более его семье и / или друзьям, чтобы раскрыть эту информацию (и прежде всего персоналу, не имеющему отношения к здравоохранению).
В любом случае очевидно, что массовое заражение внутри компании имеет сложную цену, но, безусловно, более болезненно (с экономической точки зрения) реагировать на возможное строгое применение правил Испанским агентством по защите данных. Несмотря на то, что ситуация является экстраординарной, административное право работает в соответствии с посылкой: «Если вы не подчинитесь, мы наложим на вас санкции… и мы не понимаем больше оправданий, чем позволяет закон».
По этой причине, хотя с операционной точки зрения это намного сложнее, всегда будет целесообразно включать в План действий в чрезвычайных ситуациях протокол для запроса прямого согласия сотрудников, не записывать личные данные третьих лиц и предоставлять альтернативные меры в случае, если они отказываются предоставить эту информацию, по крайней мере, до тех пор, пока Правительство не утвердит правило с рангом закона, которое разрешает обработку этих данных без необходимости согласия тех, кого это касается.
В любом случае, принимая во внимание использование LOPD наемными работниками, будьте осторожны и убедитесь, что ваши сотрудники не попадают вместе с плохим влиянием.
