Pandemias y privacidad: La gestión de datos de empleados riesgos
Las empresas que monitorean la salud de los empleados durante COVID-19 enfrentan una mayor privacidad y exposiciones cibernéticas.
Nota del editor: Estamos comprometidos en brindarles las más recientes noticias e información de seguros a nuestros lectores. PropertyCasualty360 estamos en la condición de traer información en inglés y en español para que nuestros lectores lo disfruten. Sigue aquí para leer este artículo en inglés.
A medida que las empresas de los 50 estados vuelven a abrir o consideran reabrir, se enfrentan a otro reto: cómo hacerlo con seguridad. Lo que implica una reapertura segura varía de un negocio a otro. Dado que la pandemia de COVID-19 sigue siendo una preocupación importante, los empleadores buscan formas de mantener la actividad al mismo tiempo que se garantiza la seguridad de los empleados.
Afortunadamente, existen directrices para ayudar, al menos parcialmente, con esas medidas de seguridad. Los Centros para el Control y Prevención de Enfermedades (CDC) proporcionan a las empresas directrices específicas de la industria o de varias industrias, al igual que la Asociación Estadounidense de Higiene Industrial (AIHA). Dichas directrices ayudan a las empresas a cumplir los requisitos en relación con los equipos de protección individual (EPI) de la Administración de Seguridad y Salud Ocupacional (OSHA). Además, la OSHA ha publicado una guía para preparar los puestos de trabajo ante el regreso de los empleados durante la pandemia.
De acuerdo con los requisitos de la OSHA para mantener un lugar de trabajo seguro, una tendencia reciente entre las empresas es supervisar la salud de los empleados. En algunos casos, se realizan controles de los empleados conforme llegan al lugar de trabajo. Comprobar el bienestar general, la temperatura y el uso de EPI por parte de los empleados, así como el cumplimiento de las directrices de distancia física, son medidas que muchos empleadores consideran esenciales.
Sin embargo, el equilibrio entre mantener la seguridad y garantizar la privacidad de los empleados es delicado. Al igual que ocurre en cualquier procedimiento que se salga de la rutina habitual, dichas medidas podrían estar poniendo a las empresas en mayor riesgo de sufrir problemas de privacidad, por no mencionar los riesgos cibernéticos.
Dónde están los riesgos
Dependiendo del sector, es posible que las empresas no sean conscientes de los riesgos de privacidad asociados al cumplimiento de las directrices de la OSHA en época del COVID-19. Mientras los empleadores se esfuerzan por reducir la exposición de los empleados al COVID-19, la forma en que intentan hacerlo podría poner en riesgo el negocio por violación de la privacidad.
Antes del COVID-19, la mayoría de las empresas eran conscientes de la información de los empleados que podían recopilar, así como de las directrices de seguridad y duración del almacenamiento. En medio de la actual crisis, las líneas se han difuminado. La recopilación adicional de información de los empleados, independientemente de lo temporal que sea la necesidad, podría implicar normativas que protejan la privacidad de los empleados, como la Ley de responsabilidad y transferibilidad de seguros médicos (HIPAA).
Incluso algo tan básico como pedir a los empleados que revelen su temperatura o estado de salud actual podría suponer un riesgo para la privacidad. Se trata de un riesgo particular para aquellas empresas que normalmente no realizan ningún tipo de examen médico, ya que los empleadores podrían estar recopilando sin darse cuenta datos que no son relevantes para la pandemia actual. Las preguntas sobre el historial de salud de los empleados, que van más allá de si el empleado ha viajado recientemente o si ha estado expuesto a personas que tienen o sospechan tener COVID-19, podrían ser problemáticas.
Otra posible exposición es la que plantea la forma de recopilar los datos. Por ejemplo, una empresa podría examinar a sus empleados antes de permitirles entrar en las instalaciones. Al negar la entrada a empleados porque tienen fiebre o muestran cualquier otro síntoma visible de enfermedad, otros empleados que estén cerca pueden darse cuenta de que se les ha enviado a casa, lo que supone una posible violación del derecho de un empleado a mantener su información médica personal en privado.
Para evitar este tipo de infracciones, las empresas deben establecer áreas privadas de control con el fin de proteger la información sanitaria de los trabajadores. Algunas empresas utilizan aplicaciones de bienestar que permiten a los empleados informar automáticamente de sus condiciones de salud. Llevar a cabo el proceso de control on line podría eliminar algunos problemas de privacidad, aunque persiste la preocupación de que los datos recopilados puedan ir más allá de lo necesario.
Las herramientas de recopilación de información también pueden causar problemas. Si una empresa realiza imágenes térmicas para comprobaciones de temperatura, es importante tener en cuenta las normativas relativas a la recopilación de datos biométricos. Incluso un pequeño cambio como supervisar a los empleados mientras trabajan para garantizar una distancia adecuada y el uso de EPI, podría suponer una violación de la privacidad de los empleados si no se toman las precauciones adecuadas con una política.
Mantener el equilibrio entre la privacidad y la protección
Afortunadamente, hay maneras en las que las empresas pueden equilibrar la necesidad de privacidad de los empleados con la necesidad de proporcionar un lugar de trabajo seguro. Empezando por revisar las políticas y procedimientos actuales relativos a la privacidad y el tratamiento de datos personales. Las políticas deben especificar qué datos se están recopilando, cómo se almacenan y durante cuánto tiempo.
Una revisión de las políticas en relación con las regulaciones de la jurisdicción en la que se encuentra el negocio puede ayudar a determinar si es necesario cambiar las políticas actuales para abordar cualquier cambio normativo a nivel local.
Las políticas deben actualizarse para abordar la recopilación de datos adicional asociada con el COVID-19. Una empresa debe ser concreta a la hora de describir la necesidad de los datos adicionales: qué datos se recopilarán, cómo se almacenarán y durante cuánto tiempo se conservarán.
A continuación, deben comunicarse los cambios a todos los miembros de la organización. La divulgación completa a todos los empleados permite a éstos dar su consentimiento informado a esos cambios, lo que permite a los empleadores recopilar datos que protejan a los empleados mientras trabajan.
Para evitar la recopilación excesiva de datos, las empresas deben tener en cuenta estos puntos: ¿Está recopilando la empresa toda la información necesaria para mantener la seguridad en el lugar de trabajo? ¿Se está recopilando más información de la necesaria para cumplir con las normativas de seguridad? ¿Siguen siendo las preguntas que se hacen relativas a la pandemia actual?
Es importante que los empleadores recuerden: Cualquier cambio en los datos recopilados y la forma en que se gestiona la privacidad de los empleados puede cambiar las posibles exposiciones de la empresa y, en consecuencia, sus necesidades de seguro.
Avanzar con seguridad
El objetivo de cualquier comprobación de salud en relación al COVID-19 debe ser garantizar que la empresa cumple con los requisitos de seguridad, sin recopilar ni almacenar más datos de los necesarios. Aunque no hay listas de comprobación únicas que revelen los pasos exactos que el negocio debería dar, existen recursos que pueden ayudar a la organización a crear un programa que pueda reducir la exposición de sus empleados al COVID-19 y ayudar a cumplir con las normativas de seguridad y privacidad en el lugar de trabajo.
Habla con tu aseguradora y con profesionales de la gestión de riesgos para determinar el proceso más adecuado para tu organización. Revisa tus pólizas de seguro para asegurarte de que tu negocio está cubierto ante cualquier exposición adicional. Los esfuerzos razonables por hacer lo correcto, junto con un plan que se ajuste a tu organización, pueden ayudarte a mantener a tus empleados seguros y a la empresa en funcionamiento.
Danielle Roth es el claims manager, cyber con AXA XL.Este artículo fue publicado por primera vez por AXA XL y se vuelve a publicar aquí con su consentimiento.
Más artículos: