Какво е компютърна сигурност? А защитата на личните данни? Това са термини, които са много актуални, няма ден, в който някои новини, свързани с информационната сигурност, не достигат до ушите ни.
Но какво се случва, когато това статукво се промени?
Неочакван метеорологичен феномен, обобщен разрез на някое от основните доставки или опасна заразна болест… са достатъчни съставки, за да взривят всяко върховенство на закона, криейки под килима правата и свободите на гражданите… и това е когато страхът навлиза през вратата, Разум излиза през прозореца.
За да избегнат тази ситуация и да накарат обществото да стане плячка за лудост, компаниите започват да се подготвят за възможна епидемия от грип чрез разработване на планове за превенция, контрол и непрекъснатост на бизнеса. Самото правителство насърчава компаниите да създадат свои планове за действие в извънредни ситуации, така че страната да не се срине поради пандемията, както се случи преди няколко месеца в Мексико.
Превенцията, информацията и координацията са 3 стълба на плановете за действие в извънредни ситуации, които се предлагат и ще включват в по-голямата си част обработката на лични данни за здравето на служителите и техните семейства.
Сред компаниите, които възнамеряват да въведат план за действие в извънредни ситуации срещу грип А, може да възникне една от следните ситуации:
а) В най-добрия случай ще намерим компании, които имат изричното съгласие на своите служители за обработка на техните данни (включително здравето), но рядко ще имат съгласието на членовете на семейството си или други хора около тях, тъй като че няма пряк контакт със засегнатите.
За да се реши този проблем, или служителят е помолен да получи съгласието на засегнатото лице в полза на компанията, или данните се обработват анонимно, без да се идентифицира лицето, заразено от вируса, като се прави просто позоваване на връзката им на съвместно съществуване или подобно.
б) Напротив, компаниите, които не са се приспособили към защитата на данните, дори биха могли да изискат от служителите си да се въздържат от работа, в случай че някой от хората в най-интимната им среда е заразен от ужас вирус, след акредитация на болестта, за да се избегне обичайната национална пикареска, която предполага обработка на лични данни на трети страни и в допълнение, специално защитени, без изричното съгласие на засегнатите (много сериозно нарушение от 44.4.в) на LOPD).
Тази информация ще бъде разкрита на най-близките колеги на засегнатото лице, които биха могли да бъдат поканени да работят от домовете си (в много случаи се налага да вземат поверителна информация от офиса, без съответните мерки за сигурност). В този случай се изправяме пред трансфер на лични данни, свързани със здравето, без съгласието на засегнатата страна и нарушение на мерките за сигурност на RLOPD, съответно много сериозни и сериозни нарушения.
В допълнение, някои компании биха могли да изпращат тази информация до своите дружества майки в трети страни, което не е задължително да предложи ниво на сигурност, еквивалентно на испански (като САЩ), и без надлежното разрешение на директора на AEPD, което нанася много нарушение. сериозно на LOPD.
И всичко това, без да има нито един подписан документ, в който засегнатите изрично и недвусмислено дават съгласие за лечението и / или прехвърлянето на личните си данни, свързани със здравето… това, ако се приеме, че засегнатите биха искали да се съгласят, тъй като няма начин да се задължат. на служителя и още по-малко на неговото семейство и / или приятели, за да разкрие тази информация (и най-вече на не-здравния персонал).
Във всеки случай е очевидно, че мащабната зараза в рамките на компанията има трудни за предположение, но със сигурност е по-болезнено (икономически казано) да се отговори на евентуално стриктно прилагане на регламентите от Испанската агенция за защита на данните. Колкото и да е извънредна ситуацията, административното законодателство работи при условие: "Ако не се съобразите, ние ще ви санкционираме… и не разбираме повече оправдания, отколкото позволява законът."
Поради тази причина, макар и оперативно да е много по-сложна, винаги е целесъобразно в Плана за действие в извънредни ситуации да се включи протокол за искане на изричното съгласие на служителите, да не се записват лични данни на трети лица и да се предоставят алтернативни мерки в случай, че те откажат да предоставят тази информация, поне докато правителството не одобри правило с ранг на закона, което позволява обработването на тези данни, без да е необходимо съгласието на засегнатите.
Във всеки случай, като вземете предвид употребата, която се предоставя на LOPD от заетите работници, бъдете внимателни и се уверете, че вашите служители не се събират с лоши влияния.
