Publicaciones

A continuación, hemos preparado algunas reflexiones sobre los efectos que viene produciendo la batalla contra el COVID-19 en el terreno de la protección de los datos personales.

1. La información y las nuevas modalidades de 'e-commerce'  

Muchas empresas vienen migrando hacia la digitalización de sus procesos de atención, ejecución y entrega de productos o servicios. En el marco de esta “nueva normalidad”, es probable se manejen nuevos datos - antes innecesarios para la ejecución de actividades – tales como información personal sobre el cliente, medios de pago y datos financieros, documentos de identificación personal, entre otros. Es importante efectuar una revisión de la nueva información a tratar e identificar las obligaciones de protección de datos personales que se deberán cumplir. 

2. Las imágenes y toma de fotografías como mecanismo de evidencia de entrega del producto o de ejecución del servicio

La imagen es un dato personal cuyo uso deberá ser autorizado por la persona. Si, en el marco de los protocolos y procedimientos de inicio de operaciones, se ha dispuesto el almacenamiento de imágenes, grabaciones o cualquier otro dato similar, se deberá implementar un procedimiento de consentimiento previo, libre e informado, una revisión de la política de privacidad, del registro de bases de datos y las medidas de seguridad para su almacenamiento.

3. Recopilación de datos de salud de los trabajadores

En el marco de la implementación de los protocolos de retorno al centro de trabajo, así como las nuevas medidas de prevención de contagio del COVID-19, el empleador tendrá acceso a nuevos datos personales o, en su caso, sensibles. Al respecto, resultará recomendable revisar la implementación de medidas de seguridad en la recolección y almacenamiento de datos, regular su potencial transferencia y determinar los mecanismos de cumplimiento del deber de información.

4. El marketing en tiempos del COVID-19

Sin lugar a dudas, el terreno del marketing digital y las redes serán herramientas importantes con la finalidad de poder captar la mayor cantidad de clientes y difundir los servicios de manera masiva. A partir de ello, resultará importante evaluar los medios utilizados para el envío de publicidad, el contenido y autorizaciones de sus bases de datos de clientes y potenciales clientes, los límites al tratamiento de datos, entre otros.

5. Posibles supuestos de transferencia de información: contratación de servicios prestados por terceros

Como parte de la ejecución de estrategias de descentralización productiva y en búsqueda de optimizar recursos para un retorno seguro a las actividades, muchas empresas encargarán en un tercero el desarrollo de servicios de transporte, despacho y entrega, empaquetado, call center de atención al cliente, entre otros. Es importante tener en cuenta que este tipo de procesos de descentralización productiva pueden involucrar la transferencia de datos a terceros, para lo cual se deberá efectuar una revisión de los límites del tratamiento, las autorizaciones y formatos de consentimiento obtenidos del titular de los datos, el destino de la información a compartir, entre otros aspectos.

6. Transferencia dentro de un grupo empresarial

Con mayor frecuencia, y en circunstancias en donde la toma de decisiones requiere del manejo de un gran volumen de información, las empresas que forman parte de conglomerados empresariales o grupos de empresas, vienen utilizando y compartiendo datos personales de manera “automática”. Así, no resulta extraño la realización de encuestas, el llenado de formatos o requerimientos para evaluar las condiciones para un retorno seguro a las actividades. Desde nuestra perspectiva, este tipo de situaciones requiere de una revisión de las políticas de privacidad y códigos de conducta, las medidas de seguridad, la identificación de transferencia de datos y el tratamiento por encargo, entre otros aspectos importantes vinculados con el tratamiento y manejo de la información.

7. Los certificados de inmunidad, declaraciones y certificados negativos de contagio

Algunos especialistas consideran que la emisión de los certificados de inmunidad o certificados negativos de contagio son el primer paso hacia la siguiente normalidad. En el Perú, los empleadores se encuentran obligados a obtener de su personal declaraciones juradas a través de las cuales dejan constancia de una serie de condiciones de salud que los califica como “aptos” para un retorno seguro al trabajo. Al tratarse de documentos que contienen información de la salud de los trabajadores – y, eventualmente, terceros que puedan visitar los centros de trabajo – se deberán identificar las obligaciones en materia de obtención de consentimiento, información y almacenamiento que puedan resultar aplicables.