23 jul 2020
Comisión Legal

La Comisión Legal de CEOE se reúne con la AEPD en un encuentro virtual para fomentar el cumplimiento de la normativa de protección de datos

La Comisión Legal de CEOE ha celebrado un encuentro telemático este jueves 23 de julio con la Agencia Española de Protección de Datos (AEPD) para resolver algunas dudas formuladas por organizaciones y empresas respecto a diversas cuestiones sobre la normativa de protección de datos, fomentando así su cumplimiento.

Protección de datos

El encuentro ha contado con la participación de Mar España, directora de la AEPD, y José María Campos, director del departamento Legal de CEOE, así como con varios expertos de la AEPD que han ofrecido orientaciones y respuestas a las cuestiones previamente planteadas desde CEOE: Jesús Rubí (vocal coordinador de la Unidad de Apoyo y Relaciones Institucionales), Julián Prieto (subdirector del Registro General de Protección de Datos), Manuel Villaseca (subdirector adjunto del Registro General de Protección de Datos), Andrés Calvo (División de Innovación Tecnológica) y Lourdes Hernández (jefa de servicio del Canal Informa).

En su presentación, Mar España ha destacado la disposición de la AEPD para trabajar en aquellas cuestiones que desde el ámbito empresarial puedan surgir en materia de protección de datos para mejorar la información y dar respuesta a las dudas legales planteadas.

En primer lugar, se plantearon algunas cuestiones de carácter general relacionadas con aspectos como el concepto de dato personal, el principio de proactividad en el cumplimiento de normativa, las causas de legitimación, la información facilitada a los empleados en materia de protección de datos, el derecho de acceso, en particular en los casos de tratamiento de imágenes y audios, o la cesión de datos en casos de prevención de fraude.

En otro bloque de preguntas, se respondió a las dudas sobre la delimitación de las responsabilidades de los responsables, corresponsables y los encargados del tratamiento de los datos, así como su posición en diversos ámbitos de actividad. En cuanto a los datos destinados a marketing y usos comerciales, se hizo mención a las modalidades de publicidad digital que regula la legislación vigente, a los derechos que garantiza y a los requisitos que exige.

La reunión trató de resolver algunas preguntas en torno a la regulación de las "cookies". A este respecto, se indicó que la AEPD va a publicar próximamente una nueva guía actualizada que garantiza una información clara respecto al consentimiento expreso del usuario. Se mencionó que no puede denegarse la prestación de servicios si se rechazan las “cookies”, debiendo haber una alternativa. También se realizaron aclaraciones acerca de la responsabilidad de las "cookies" publicitarias y sobre la tendencia a imponer condiciones.

En el capítulo de relaciones laborales y protección de datos, se abordaron diversas cuestiones, la mayoría centradas en al acceso a la información de los trabajadores por parte de los sindicatos y su legitimación, y se expusieron los criterios de la AEPD respecto a qué tipo de datos personales de los trabajadores se pueden comunicar y cuáles no. Por ejemplo, en el ámbito de la prevención de riesgos y respecto a la salud laboral de los trabajadores. En cuanto al COVID-19, se indicó que la empresa tiene derecho a conocer si un empleado está contagiado o no para establecer los planes de contingencia necesarios. Otros aspectos de interés fueron el tiempo de conservación de los datos vinculados a la presencia y al registro horario, y los datos biométricos y su uso en los sistemas de control de entrada y salida laboral.

Respecto a la toma de temperatura en el acceso a los centros de trabajo para prevenir la entrada de personas contagiadas de COVID-19, se recordó que se trata de una acción relacionada con la vigilancia de la salud y que, por lo tanto, debe ser realizada por personal sanitario. Sin embargo, si se realiza bajo protocolos sanitarios establecidos por el servicio de PRL, es posible su realización por parte del personal de control de acceso.

La AEPD ofreció respuesta a diversas dudas sobre el tratamiento de datos biométricos y su consentimiento, así como cuestiones sobre la obligación de designar un delegado de protección de datos, qué organizaciones deben tenerlos, los criterios para su designación y los supuestos de incompatibilidad para su nombramiento.

Otro tema que se abordó fue la sentencia del Tribunal de Justicia de la UE, que anula la decisión sobre el escudo de privacidad de Estados Unidos y que afecta a los datos que manejan exportadores e importadores. Se señaló que este asunto está siendo valorado por el Comité Europeo de Protección de Datos.

El encuentro concluyó con un turno de preguntas de los asistentes, que plantearon algunas dudas sobre aspectos como el ejercicio de los derechos de acceso, la desconexión digital, el derecho de oposición, los límites legales a la difusión de datos por los trabajadores o el concepto de producto análogo para envíos de publicidad en los programas de fidelización.

Por último, la AEPD recordó la importancia de los recursos de información disponibles en la web de la Agencia para resolver muchas de las preguntas que puedan surgir, destacando que existe un apartado de preguntas frecuentes sobre diversos ámbitos de la normativa sobre protección de datos y una sección con informes técnicos de interés.