Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
AUTORIDAD DE CONTROL LETONA: prueba de conformidad de los trabajadores a los criterios para la aplicación de las excepciones de los requisitos epidemiológicos

AUTORIDAD DE CONTROL LETONA: prueba de conformidad de los trabajadores a los criterios para la aplicación de las excepciones de los requisitos epidemiológicos

El Reglamento del Gabinete n. 360 del 9 de junio de 2020, Medidas de seguridad epidemiológica para limitar la difusión de la infección de COVID-19 (lo siguiente: Reglamento), prevé que en un lugar de trabajo se pueda reunirse sin utilizar medidas de cobertura de boca y naso y sin observar una distancia social de dos metros las personas que han sido vacunadas o que han sido enfermos debido a COVID-19.

Además, a fin de garantizar la sostenibilidad de las actividades de la empresa o la provisión de servicios públicos, el empresario tiene el derecho a solicitar y elaborar las informaciones obtenidas desde el empleado sobre el respeto del estado de una persona que ha sido vacunada o afectada desde el virus, que se evidencia con un certificado interoperable de enfermedad o de vacunación.

El Reglamento prevé condiciones de concentración preferencial para las personas que tienen el certificado de enfermedad interoperable que proba que la persona ha contraído la infección de COVID-19 o de certificado de vacunación interoperable que prueba que la persona ha sido vacunada contra el COVID-19, con arreglo al artículo 38.27 del Reglamento.

Las informaciones sobre el estado de salud de una persona, por ejemplo si un empleado ha sido afectado o menos desde el COVID-19 y si el empleado ha sido vacunado contra el COVID-19, constituyen una categoría especifica de datos personales con arreglo al Reglamento General de Protección de Datos y por esto en el sistema de conservación de datos (file) o la conservación de estas informaciones en el sistema electrónico es el tratamiento de datos personales. Los datos sanitarios personales pueden ser tratados solo si recurren los asuntos con arreglo a los artículos 6 y 9 de Reglamento.

La base jurídica para obtener informaciones sobre el estado vacunal o informaciones sobre a incidencia de COVID-19 en este caso es el artículo 6(1)(e) del Reglamento – el tratamiento es necesario para el cumplimiento de una misión realizada en interés público – y el artículo 9(2)(i) del Reglamento – el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad. [2]

Hasta que tenemos en vigor las normas relevantes, los empresarios tienen el derecho de pedir a los empleados de presentar un certificado interoperable que prueba que el empleado cumple los siguientes criterios: que ha sido vacunado o que ha contraído e COVID-19 dentro de los últimos 180 días.

Si el trabajador no proporciona las informaciones, el empresario lo considera incumplidor y no puede beneficiar de las excepciones epidemiológicas de los empleados.

Es parte de cada empresario evaluar si es capaz de cumplir los relativos requisitos, la contribución de las recursas a la implementación de instrumentos de comprobación y decidir si introducir o meno la facilitación de los requisitos en los lugares de trabajo.

La legislación emitida después de la situación epidemiológica del país proporciona a los empresarios una clara base jurídica por el tratamiento de datos, todavía, además de la base jurídica, tienen que cumplir también las disposiciones del Reglamento.

En este caso particular, la Autoridad llama la atención sobre los principios del tratamiento de datos con arreglo al artículo 5 del Reglamento, que subrayan, en particular que el tratamiento de datos personales tiene que ser minimizado, correcto, licito, seguro y acurado en frente a los sujetos cuyos datos se tratan.

Esto significa que un empresario puede tratar solo la cantidad de datos personales necesaria para lograr el fin, es decir, es necesario detectar el hecho que la persona cumpla el artículo 38.27 del Reglamento. A fin de establecer si una persona ha sido vacunada o si ha sido afectada por el COVID-19 no es necesario copiar el certificado interoperable, pero es suficiente actualizar el sistema indicando el nombre de la persona, el titulo y las informaciones que la persona cumple el artículo 38.27 del Reglamento, minimizando los datos personales tratados.

Además, es importante notar que, no obstante exista un claro marco normativo por el tratamiento de datos por una finalidad determinada, tiene que ser posible asegurar la tempestiva y correcta disrupción dentro de la fecha prevista y que los datos no sean conservados más tiempo posible de lo necesario.

Los empresarios, asegurándose que los empleados cumplen los criterios del Reglamento pueden:

  • Efectuar un examen de certificado de vacunación o de enfermedad funcionante

Esta inspección puede tener lugar cada los días cuando el empleado llega al trabajo y detrás presentación del Certificado. Si el certificado es válido, el empleado puede seguir trabajando sin respectar los requisitos epidemiológicos. Todavía, si el certificado no es válido, el miembro del personal puede realizar sus funciones a distancia, excepto eventuales exigencias epidemiológicas.

El Reglamento no prevé registraciones escritas del respeto de los criterios (en un diario o en un sistema informático).

Es posible efectuar una investigación para ver si se cumplen los requisitos, presentando de vez en vez un certificado sin algún tratamiento escrito de datos personales por parte del empresario. En estos casos, el tratamiento de datos personales no será sujeto a prescripciones del Reglamento, en cuanto las registraciones no serán conservadas en archivo o en formado electrónico.

En los casos en los cuales los colectivos son numerosos es posible identificar 20 personas, la Inspección de Datos no ve la necesidad de crear particulares verbales escritos, en cuanto la comprobación del Certificado, reduciendo al mínimo el personal de tratamiento de datos.

Por ejemplo, si el equipo tiene 10 empleados y el empleador se ha asegurado una vez que todos los empleados han sido vacunados, no sería necesario exigir la presentación del certificado todos los días, ya que en este caso el cumplimiento del criterio no puede cambiar.

Crear un inventario (lista) de los empleados que cumplen los criterios del párrafo 38. 27 del Reglamento

El empresario puede llevar un registro general de los empleados adecuados. La contabilidad puede llevarse a cabo mediante la elaboración de una lista o por otro medio electrónico. El inventario/lista debe reflejar el cumplimiento de los criterios como tales, en lugar de separar cada criterio por separado (si el trabajador ha sido vacunado o está enfermo).

El inventario/lista debe incluir información que identifique al empleado – nombre y ubicación. La lista no debe incluir ni separar la información sobre los trabajadores vacunados ni la información sobre los trabajadores que han contratado el Covid-19.

Estos dos criterios son iguales y no existe una base jurídica para que los empleadores dividan a los empleados en grupos de acuerdo con el criterio que cumple el empleado. El empresario puede pedir al trabajador que informe al empresario cuando el trabajador deja de cumplir los criterios, si expira el período de elegibilidad especificado en el Reglamento (por ejemplo, 180 días después del final de la enfermedad o 99 días después de la primera vacunación pero la segunda no tuvo lugar).

Con el fin de determinar el período especificado durante el cual el trabajador cumpliría los requisitos, el empresario puede elaborar registros durante un determinado período de tiempo en el futuro. La lista podrá elaborarse para el mes siguiente (o para dos u otros períodos) e incluirá a todos los empleados que cumplan los criterios del Reglamento para todo el mes (o dos u otros períodos).

En el momento de elaborar la lista, el empleador tiene derecho a exigir al empleado que presente documentos que demuestren que el empleado cumple los criterios.

Si el empleador desea indicar el plazo / fecha específica en la que el empleado cumple los criterios durante la compilación del inventario / lista, debe indicar el plazo / fecha límite para todos los empleados. Esto sería 180 días después de recibir Covid-19, 99 días después de recibir la primera vacuna Vaxzevria. Dado que actualmente no se conoce la duración de la exposición a la vacunación, se puede suponer legalmente que es de al menos 180 días a partir del día 14 días después de la finalización del ciclo completo de vacunación.

De esta manera, todos los plazos se enumeran para el empleador y el empleado debe ser eliminado de la lista al final del plazo.

EN POCAS PALABRAS:

El empresario podrá:

  1. Mantener un registro sólo de los empleados que trabajan en persona. Si el empleado trabaja a distancia, no hay razón para obligarle a cumplir los criterios del Reglamento.
  2. Exigir al personal que presente un certificado de vacunación o enfermedad interoperable.
  3. Llevar un registro de las personas vacunadas o que hayan contraído el Covid-19, indicando su nombre, apellidos, cargo y una nota que indique que la persona cumple los criterios establecidos en el Reglamento.
  4. Encargar a los empleados que trabajan por cuenta propia que informen a las personas responsables si el estado del empleado cambia y ya no cumple los criterios del Reglamento.

El empresario no podrá:

  1. Copiar el documento que acredite la vacunación o enfermedad con Covid-19;
  2. Reescriba toda la información contenida en la vacunación o certificado de vacunación para Covid-19. Por ejemplo, una organización no necesita recopilar información sobre la fecha de la vacunación, la vacuna en particular o si una persona ha sido vacunada o enferma;
  3. Conservar la información sobre una persona determinada durante más tiempo del necesario para alcanzar el objetivo (objetivo). Por ejemplo, dado que la información cambia, una organización puede actualizar la información mensualmente suprimiendo la lista anterior y la última lista cuando ya no existan tales normas;
  4. Obtener y transferir información a terceros. Por ejemplo, no existe una base legal para que un empleador pida al centro de vacunación que facilite información sobre los trabajadores vacunados, ni una base legal para transmitir esta información a sus parejas;
  5. Poner la lista a disposición de los empleados de la organización cuyo acceso a la información sobre la vacunación contra el Covid-19 o sobre la enfermedad de Covid-19 no está relacionado con responsabilidades laborales directas. El resultado que el empleador quiere obtener a través de la publicación debe ser algo que no se puede lograr de otra manera sin tratar sus datos personales.

Tenga en cuenta que si las circunstancias reales cambian, la explicación preparada por la Inspección del Estado de datos podría cambiar.

  1. Personas titulares de un certificado de vacunación interoperable que acredite que una persona ha contraído una infección por Covid-19 o de un certificado de vacunación interoperable que acredite que una persona ha sido vacunada contra una infección por Covid-19 y completó catorce días después de completar un ciclo completo de vacunación con vacunas de la Agencia Europea de Medicamentos, registradas por la Agencia o un organismo regulador equivalente, o reconocidas por la Organización Mundial de la Salud en las instrucciones de uso de la vacuna o entre 22 y 90 días después de la primera dosis de Vaxzevria e inmediatamente después de la segunda dosis de Vaxzevria, o personas con episodios de infección por SARS-Cov-2 confirmados en el laboratorio por detección del ARN del SRASCov-2,no han pasado más de 180 días y han pasado 14 días desde la recepción de una dosis única de vacuna registrada por la Agencia Europea de Medicamentos o por organismos reguladores equivalentes o reconocidos por la Organización Mundial de la Salud.

2. el tratamiento es necesario en aras del interés público, como la protección frente a amenazas transfronterizas graves para la salud o el establecimiento de normas elevadas de calidad y seguridad, en particular para medicamentos o productos sanitarios, sobre la base de normas de la Unión o nacionales que establezcan medidas adecuadas y específicas para proteger los derechos y libertades, en particular el secreto profesional.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA LETTONIA

Recomendados para ti

Búsqueda avanzada