Las consideraciones de privacidad son una parte crucial de los planes de regreso al trabajo.
Los abogados de Buckey LLP resumen los problemas de privacidad clave que enfrentan los empleadores cuando implementan planes de regreso al trabajo y discuten cómo las empresas pueden minimizar estas preocupaciones mientras maximizan la seguridad en el lugar de trabajo.
La privacidad del consumidor ha sido un área clave de atención durante los últimos años, pero a medida que las empresas comienzan las operaciones de regreso al trabajo, descubren que la privacidad de los empleados también es importante. Las empresas bien intencionadas que buscan mantener a los empleados seguros corren el riesgo de incurrir en sanciones de una variedad de agencias basadas en una serie de estatutos diferentes.
Los empleadores deben respetar los derechos de privacidad cuando obtienen, usan o divulgan información personal de sus empleados y otros interesados, pero hay medidas que las empresas pueden tomar para maximizar la seguridad en el lugar de trabajo y, al mismo tiempo, respetar la privacidad de los empleados.
Orientación local y global
Los reguladores como el fiscal general de California, el Departamento de Salud Pública de Nueva York (NYDPH) y la Junta Europea de Protección de Datos (EDPB) han enfatizado constantemente que las regulaciones de privacidad permanecen en plena vigencia durante esta pandemia. Como consecuencia, todas las empresas deben tener cuidado con la forma en que recopilan y comparten información personal sobre la salud de sus empleados, lo que podría limitar las actividades que normalmente se consideran esenciales, como el rastreo de contactos .
Incluso las leyes que no fueron diseñadas para otorgar derechos de privacidad pueden frustrar los esfuerzos de una empresa por mantener seguros a los empleados. La Ley de Estadounidenses con Discapacidades, por ejemplo, podría evitar que se revele cuando cierto compañero de trabajo presenta síntomas de COVID-19. La Comisión de Igualdad de Oportunidades en el Empleo actualizó su guía el 21 de marzo de 2020 para permitir que las empresas realicen ciertos exámenes médicos que detecten posibles infecciones por COVID-19, pero aún requiere que cualquier información obtenida por el examen médico se mantenga confidencial.
Pero muchas más leyes de privacidad aún proscriben la recopilación unilateral de cierta información personal. Por ejemplo, según el Reglamento general de protección de datos y la Directiva de privacidad electrónica, las empresas que hacen negocios a nivel internacional deben obtener el consentimiento de los empleados antes de recopilar cualquier información personal; El artículo 9 del RGPD solo permite la recopilación de información biométrica y de salud durante situaciones de salud pública.
En pocas palabras: es probable que una empresa necesite implementar ciertos procesos si desea evaluar la salud de sus empleados en el lugar de trabajo.
Problemas clave de privacidad
Existen problemas clave de privacidad en todas las fases de la gestión de la información, incluida la recopilación, retención, divulgación y uso.
Recolección y retención
Ciertas leyes de privacidad, como el GDPR y la Ley de privacidad del consumidor de California , requieren que una empresa notifique a sus empleados sobre las categorías de información personal (incluidos los datos biométricos) que recopila y cómo pretende utilizar la información. La CCPA requiere notificación en o antes de la recolección. Una campaña de regreso al trabajo que incite a los empleadores a recopilar información médica activaría esta disposición de "aviso en la recolección". Además, si el empleador decide reutilizar la información de los empleados recopilada previamente para usarla para abordar la pandemia, esa decisión desencadenaría la necesidad de divulgaciones adicionales para explicar el nuevo uso de la información recopilada previamente.
En caso de duda, los empleadores deben pecar de transparencia con respecto a los propósitos de la recopilación, los tipos de recopilación y el uso de la información, de acuerdo con los objetivos anteriores de seguridad en el lugar de trabajo. De manera óptima, el alcance de la recolección será consistente con las políticas y los procedimientos pandémicos que eran efectivos antes del regreso al trabajo.
Es posible que las empresas no puedan recopilar ciertos tipos de información. Muchas empresas utilizan cuestionarios y controles de temperatura para evaluar a los empleados que regresan. Bajo la guía de la EEOC, cualquier registro de información médica específica de los empleados se considera registros médicos que pueden estar regulados por las leyes estatales y federales de privacidad y salud, incluida la Ley de Portabilidad y Responsabilidad de Seguros de Salud. Algunas jurisdicciones, como Nueva York y el condado de Miami-Dade, prohíben a los empleadores recopilar y almacenar información específica sobre la temperatura de los empleados, además de otros datos médicos.
Los estados incluyen cada vez más información biométrica entre los datos personales protegidos por sus leyes de violación de datos. Por ejemplo, los empleadores que buscan capturar escaneos térmicos infrarrojos como parte de un sistema de detección automatizado deberían proteger esos escaneos contra el acceso no autorizado (tanto interno como externo).
Los empleadores deben identificar la información de salud específica que no es esencial para garantizar la seguridad en el lugar de trabajo y considerar si su recopilación creará problemas de cumplimiento onerosos. Por ejemplo, un registro diario de la lectura exacta de la temperatura de un empleado, o una lista detallada de los síntomas que tiene el empleado, es documentación excesiva para verificar si el empleado cumple con las pautas para sospecha de COVID-19. Por otro lado, la información sobre si el empleado aprobó o reprobó en una fecha determinada y si se notificó a las autoridades sanitarias es esencial y relevante. Al realizar evaluaciones consistentes basadas en las pautas aplicables de los CDC y almacenar solo información esencial, como si el empleado se reportó y pasó o no pasó la prueba, las empresas pueden evitar la recopilación inadvertida de información médica.
Los empleadores deben mantener políticas que rijan el almacenamiento seguro de cualquier registro recopilado y restringir el acceso solo a aquellos involucrados en el proceso de selección. Cualquier política que el empleador mantenga con respecto a la respuesta a una pandemia también debe proporcionar criterios para la destrucción de la información personal retenida cuando ya no sea útil.
Para minimizar los riesgos de privacidad y litigios asociados con los exámenes de salud mientras se mantiene un lugar de trabajo seguro, los empleadores deben:
Divulgación y uso
Las leyes de privacidad a menudo limitan la capacidad de un empleador para contactar a Trace y notificar a sus empleados sobre infecciones COVID-19 positivas o sospechadas. Aunque estas regulaciones pueden en última instancia inhibir la contención de la pandemia, el fiscal general de California ha recordado a los consumidores sus derechos de privacidad bajo la CCPA durante COVID-19. Además, los organismos reguladores internacionales como la EDPB han reiterado toda la vigencia del RGPD durante la pandemia , particularmente en lo que se refiere a la información biométrica y de salud según el artículo 9. La guía de la EDPB también indica a las empresas que consulten las leyes nacionales de los estados miembros con respecto a cualquier información pública. excepciones sanitarias para la divulgación (según lo permitido en el artículo 9 del RGPD).
Según una directiva de "La seguridad es lo primero", una empresa anunciaría qué empleados han dado positivo por COVID-19 para incitar al resto de la fuerza laboral a evaluar su propia interacción pasada con ese transportista. Sin embargo, la ADA generalmente prohíbe a los empleadores compartir los resultados de un examen médico o una encuesta relacionada con la salud. Proporcionar dicho aviso rompería la confidencialidad de los registros médicos de esas personas, lo que equivale a una violación de las regulaciones de la EEOC.
Bajo la guía de la EEOC, solo aquellos que necesitan el diagnóstico del empleado para prevenir la amenaza directa de COVID-19 a otras personas en el lugar de trabajo están autorizados a ser informados del hallazgo médico. Por ejemplo, la persona a cargo del rastreo de contactos deberá conocer la identidad del empleado infectado. Los empleadores también pueden alertar a las autoridades sanitarias. Por el contrario, a un supervisor solo se le debe informar que el empleado está de licencia sin más detalles. En resumen, una empresa debe trazar la línea de confidencialidad médica en sus esfuerzos por defenderse contra el coronavirus.
La regla de la ADA que prohíbe en gran medida la divulgación en estas circunstancias presenta un desafío para los empleadores que desean notificar a las personas sobre su posible exposición al COVID-19 pero no pueden hacerlo sin revelar la identidad del empleado infectado. Por ejemplo, una empresa puede querer notificar a un cliente si la persona de contacto con la que interactuó ha dado positivo posteriormente al virus. Si solo un empleado interactuó con el cliente, la divulgación de una posible exposición también revela necesariamente la identidad del empleado infectado.
En su guía, la EEOC reconoce que a veces las personas adivinarán quién es la persona infectada y advierte que, incluso si las conjeturas son correctas, la empresa no debe confirmar la identidad de la persona.
Las empresas podrían considerar obtener el consentimiento del empleado infectado para compartir su nombre, pero la ADA, sin embargo, no incluye el consentimiento del empleado como una excepción o defensa legítima. Si el empleador cree firmemente en ponerse en contacto con el cliente, debe consultar con un abogado de antemano para analizar los pasos para mitigar el riesgo de confiar en el consentimiento del empleado para la divulgación.
Aún así, el consentimiento expreso sigue siendo el mejor camino para las empresas que buscan compartir información sobre el estado de salud de un empleado. Además, se recomienda encarecidamente compartir y cooperar con las autoridades de salud y puede transferir las responsabilidades de rastreo de contactos a esas autoridades.
Aplicaciones de rastreo de contactos de terceros
Varias empresas, incluidas Apple y Google , han anunciado planes para la implementación de aplicaciones anónimas de rastreo de contactos para uso comercial y personal. En teoría, la implementación del rastreo de contactos anónimos puede resolver algunos de los problemas relacionados con la privacidad en el lugar de trabajo. Sin embargo, quedan serios interrogantes, tanto en torno a la fuerza del anonimato y la seguridad como desde una perspectiva política. Algunas empresas pueden optar por no contactar a Trace y, en cambio, optar por notificar a los reguladores estatales correspondientes. Por ejemplo, en su estándar de seguridad COVID-19 en el lugar de trabajo de emergencia “primero en la nación” recientemente publicado, Virginia dejó en claro que los empleadores no tienen la obligación de realizar el rastreo de contactos. Las empresas que buscan alentar a los empleados a emplear aplicaciones de terceros para el rastreo de contactos deben equilibrar los riesgos de privacidad con los beneficios potenciales para la fuerza laboral.
Cuestionario de salud y exámenes de temperatura
La EEOC ha permitido temporalmente el monitoreo de la temperatura y otros exámenes médicos de los empleados (que se consideran "exámenes médicos" y no se permiten en general) a la luz de las precauciones emitidas por los CDC para hacerlo. La mayoría de los estados también han requerido o recomendado que los empleadores monitoreen las temperaturas de sus empleados durante esta pandemia. Por ejemplo, todas las empresas de Kentucky deben realizar pruebas a los empleados a diario, y aquellos con fiebre superior a los 100,4 grados no pueden presentarse a trabajar. Nueva York no requiere controles de temperatura directos, pero sí requiere que los empleados respondan a un cuestionario diario (que puede requerir que los empleados certifiquen que se tomaron su propia temperatura antes de presentarse al trabajo) como parte del proceso de control.
Aunque la EEOC y muchas jurisdicciones estatales y del condado permiten (si no exigen) exámenes de salud, a menudo no recomiendan criterios o pautas para administrar cualquier examen relacionado con COVID-19, además de que cada prueba debe ser "precisa y confiable". Algunos estados han ofrecido una guía más detallada. Las pautas provisionales de Nueva York para el trabajo en oficinas durante la emergencia de salud pública COVID-19 describen varias sugerencias y prácticas, incluido el uso de cámaras térmicas en las entradas para detectar posibles empleados para su derivación.
Los empleadores deben consultar las pautas específicas del estado con respecto a si las pruebas de temperatura son obligatorias y cumplir con los requisitos de notificación del estado con respecto a las pruebas de temperatura. Además, los empleadores deben asegurarse de que los terceros que realicen controles de temperatura en su nombre cumplan con los requisitos de privacidad aplicables dentro de sus respectivos estados.
También es una buena práctica notificar a los empleados con anticipación sobre los procedimientos de detección y hacer disponible un proceso documentado para realizar, contabilizar y revisar los resultados de la detección con respecto a cualquier síntoma asociado con el virus. Los empleadores deben realizar pruebas sistemáticas y denegar la entrada en función de los indicadores COVID-19 establecidos.
Conclusión
En estos tiempos extraordinarios, la presión para "volver a la oficina" puede tentar a algunas empresas a reabrir tan pronto como su ciudad o estado lo permita. Esas empresas deben hacer una pausa y hacer un inventario de sus obligaciones de privacidad junto con las precauciones médicas para el lugar de trabajo.
Fuente:corporatecpmplianceinsights.com
La Asamblea General de la ONU adoptó el jueves una resolución histórica sobre la promoción de sistemas de inteligencia artificial (IA) “seguros y confiables” que también beneficiarán el desarrollo sostenible ...
En Intedya, como referentes en el impulso de prácticas empresariales inclusivas, nos alegra poder anunciar la llegada de la norma internacional ISO 53800… ¡La primera norma internacional diseñada para ...
Principios de gestión de calidad: la base del éxito A medida que el mundo empresarial continúa navegando por aguas inexploradas, las empresas y organizaciones de todos los tamaños enfrentan una ...
La Audiencia Provincial Barcelona, sentencia 675/2023, de 13 de octubre, delimita el concepto de secreto de empresa a efectos penales y expone que se trata de un concepto tendente a evitar comportamientos ...
Los administradores de atención médica hoy se encuentran a la vanguardia de un campo exigente y transformador, donde la búsqueda de la excelencia en la atención al paciente no es negociable. En un panorama ...
Los alimentos pueden acabar como desperdicios antes de que lleguen a nuestras manos por varias razones, incluyendo cuestiones de seguridad alimentaria, ineficiencias en la cadena de suministro o la ...