Protección de datos y vacunas
Especialmente en el debate sobre las vacunas Corona, la cartilla de vacunación está adquiriendo cada vez más importancia y muchos tienen la sensación de que se está convirtiendo en un "billete hacia la libertad". La apuesta es que la tarjeta de vacunación permita acceder a actos públicos, a las vacaciones de verano y también salir de casa.
Pero, ¿cómo debe valorarse la presentación de la cartilla de vacunación desde el punto de vista de la protección de datos?
Prueba de vacunación para el empresario
¿Puede el empresario pedir el certificado de vacunación o la prueba de una vacuna concreta?
El certificado de vacunación contiene muchos datos personales y, especialmente, datos sanitarios, que entran en el ámbito de aplicación del artículo 9 del GDPR y, por tanto, requieren una protección especial.
En principio, el empresario sólo puede tratar los datos necesarios para la relación laboral. De hecho, desde la introducción de la Ley de Protección contra el Sarampión (que se basa en el art. 9 II lit. i DSGVO), en algunas profesiones existe la obligación de acreditar la vacunación contra el sarampión. Pero esto no significa que el empresario pueda ver toda la cartilla de vacunación o copiar la página correspondiente. Deben utilizarse otras soluciones (como la inspección y la confirmación por escrito por parte de dos miembros del personal de RRHH) para garantizar la minimización de los datos y la limitación de su finalidad.
En cualquier caso, el empresario se encuentra en un dilema entre la obligación de aportar pruebas y la protección de datos, y debe consultar al responsable de protección de datos correspondiente en función de cada caso.
¿Puede el empresario exigir otras vacunas?
En Alemania todavía no son obligatorias otras vacunas que la del sarampión. Por consiguiente, el empresario no puede exigirlas como prueba.
Incluso para permitir que los trabajadores vacunados contra el Covid-19, por ejemplo, trabajen en la oficina in situ en lugar de en la oficina en casa sería necesario cambiar la ley de acuerdo con la situación actual.
Pruebas Corona
La protección especial del artículo 9 del GDPR también se aplica a las pruebas corona/pruebas rápidas y a sus resultados. Por lo tanto, es importante garantizar que los resultados se almacenen de forma segura y se destruyan lo antes posible, y que sólo tengan acceso a ellos las personas absolutamente necesarias (por ejemplo, los empleados encargados de su custodia o el médico de la empresa), de acuerdo con el "principio de necesidad de conocer".
Si una prueba da positivo, sólo podrá comunicarse de forma anónima.
Especialmente en el tema de Corona y la protección de datos, todavía hay mucho que hacer y es absolutamente necesario consultar regularmente al responsable de protección de datos. En cualquier caso, las tarjetas de vacunación y los datos deben manejarse con sumo cuidado.