El jefe es el Gran Hermano: trabajo o privacidad

Para empezar a operar en medio de la crisis, muchas empresas están exigiéndoles a sus empleados todo tipo de información: embarazos, enfermedades y desplazamientos, entre otros. Hay dudas legales y un riesgo grande de discriminación.

“El incumplimiento de esta medida los llevará a un proceso disciplinario”. Con esta advertencia, Virginia* tuvo que entregarle a su empleador información sobre sus enfermedades –pasadas y presentes–. También tuvo que explicar si vivía con personas mayores de 60 o menores de 18 años. ¿Era una orden? Por supuesto. El cuestionario hacía parte del protocolo necesario para que Virginia pudiera trabajar, incluso desde su casa.

De manera dispersa, sin supervisión alguna y en contravía de varias garantías constitucionales y legales, muchos empleadores en el país están convirtiendo las medidas de control de la pandemia en auténticos sistemas de vigilancia y recolección de datos. No es casualidad: la respuesta del sector privado sigue la línea marcada por el gobierno nacional y varias alcaldías, que no solo hacen lo mismo sino que lo incentivan y ordenan.

Para no ir lejos, esta semana la Alcaldía de Bogotá lanzó inesperadamente GABO y la plataforma Bogotá Cuidadora, que piden todo tipo de datos personales y recogen información sobre el estado de salud y los movimientos de la gente que quiera salir de su casa –más allá de los trabajadores–. Según el decreto inicial, su uso era obligatorio. Sin embargo, por cuenta de los cuestionamientos la Alcaldía enmendó el error y estableció que es de carácter voluntario.

Los jefes de Virginia, quien trabaja en una empresa importadora de productos de acero, le dicen que los cuestionarios son necesarios para cumplir con las normas de prevención y protocolos de seguridad del Ministerio de Salud y Protección Social (Minsalud). Las preguntas, además, no se agotan en temas de salud y familia. En otro cuestionario que tuvo que responder le hicieron preguntas como “¿ha tenido en los últimos cinco años algún accidente de tránsito?”; “¿cruza con prevención las vías [como peatón]?”.

Angélica* es terapeuta ocupacional de una clínica en Bogotá. Al igual que Virginia, debe responder preguntas sobre preexistencias en salud y suministrar información sobre viajes, contacto con posibles contagiados y modo de transporte. Lo mismo le pidieron como requisito de contratación a Esteban*, quien recientemente comenzó a teletrabajar en una universidad pública con un contrato de prestación de servicios.

Los empleadores recogen la información en formularios en la nube (como Google o Microsoft) o incluso por medio de plataformas propias. En uno de los testimonios recogidos, un empleado de Cerrejón, en La Guajira, nos mostró pantallazos de una “app” de la empresa para reportar síntomas y posibles contactos. No hay claridad frente al control, seguridad y destino de estos datos.

Las administradoras de riesgos laborales (ARL) también están apoyando la recolección de esa información. SURA, por ejemplo, ofrece dos formularios para que cualquier empleador los use con sus trabajadores: una “encuesta de riesgo individual”, para ser diligenciada por una única vez con el fin de determinar el nivel de vulnerabilidad de la empresa, y una “encuesta de síntomas” de los empleados. En ambos casos, los empleadores reciben vía correo electrónico un archivo de hoja de cálculo con “la información registrada de cada uno de tus colaboradores”.

La encuesta incluye preguntas bastante sensibles sobre la vida privada de una persona –usualmente sujetas a la reserva de la historia clínica–, algunas de las cuales también encontramos en uno de los formularios privados de los casos anteriores: ¿está embarazada?, ¿ha sido diagnosticado de VIH/Sida?

formulario de registro de SURA
Captura de pantalla del formulario de registro de SURA

¿Datos por qué y para qué?

El recaudo de datos de los empleadores es el resultado de la regulación oficial sobre reapertura y reactivación de la economía. Tanto el protocolo general del Ministerio de Salud –contenido en la Resolución 666 de 2020– como las reglas de las numerosas actividades exceptuadas y los protocolos de bioseguridad para cada sector, exigen que los empleadores o contratantes recauden información sobre el estado de salud y temperatura de sus contratistas y empleados, incluso cuando las labores se realicen desde casa.

Según Claudia Milena Cuéllar, directora de Promoción y Prevención del Ministerio de Salud, “cuando una empresa identifica a los pacientes con características problemáticas, puede adoptar medidas para evitar que se infecten, por tanto, para reducir el riesgo de muerte”.

La forma y fondo de la información que se recoge depende principalmente de los lineamientos de autoridades sectoriales y locales. En el caso de Bogotá, por ejemplo, los empleadores tienen que producir tres reportes: un protocolo de bioseguridad, que incluye la información de la encuesta sobre riesgo individual y que es necesario para volver a operar; un plan de movilidad segura para garantizar el desplazamiento bioseguro de los trabajadores y un reporte diario de posibles síntomas de estas personas.

Johnattan García, abogado especializado en temas de salud pública que trabaja en Dejusticia (organización integrante de esta alianza), considera que los criterios dispersos de las autoridades resultan problemáticos: “hablamos de derechos constitucionales que son iguales en todo el territorio” y “si dentro de todas las ciudades hay diferentes formas de recolectar, eso puede causar problemas de confianza sobre la información que se recolecta”.

Víctor Ibarra, también abogado y quien se desempeña en el sector constructor, explica que si bien las autoridades solicitan información “importante, privilegiada, que hace parte de la esfera de la intimidad de las personas”, no es de carácter detallado. “Simplemente preguntan si se le han diagnosticado enfermedades de riesgo. No es que se haga un examen de ingreso, salvo que sea una persona nueva que se va a vincular”, afirma.

A pesar de que las distintas resoluciones del Ministerio de Salud exigen la recolección de información, Cuéllar indicó que no es obligatorio: “Es voluntario. Estas medidas apelan a la cooperación y el autocuidado”. Según la funcionaria del Ministerio, los empleadores necesitan esta información para el aislamiento de personas en riesgo y son aquellos quienes deben mantenerla en confidencialidad.

La ley de habeas data cataloga como sensible la información sobre el estado de salud de una persona. Esto implica que la recolección y uso de estos datos sólo puede darse con el consentimiento de la persona implicada, y solo en casos excepcionales puede obviarse dicha autorización. Usualmente esa información médica hace parte de la historia clínica de una persona, un documento privado que según la ley de ética médica “únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley”.

Juan Carlos Upegui, director de la línea de Investigación en Tecnología y Derechos Humanos de Dejusticia, dice que “no hay duda sobre el carácter sensible de la información de salud. Su carácter confidencial es claro. Las excepciones a esta regla deben darse por mandato legal y no por una simple resolución”.

García, por su parte, explica que en Colombia no hay una norma que reglamente de forma detallada el manejo de información médica, como sí ocurre en países como Estados Unidos. Esta falta de claridad, sumada a los requerimientos de las autoridades en esta emergencia, se vuelve un terreno resbaloso para las empresas y sus trabajadores.

Para Nicolás Rico, abogado especializado en derecho laboral y socio de la firma Scola Abogados, recolectar y almacenar información sensible ––como los antecedentes de salud de trabajadores con condiciones preexistentes–– implica un gran reto para los empleadores. Además de tener que garantizar la confidencialidad y seguridad de los datos, agrega Rico, hay para empezar una confusión sobre si la recolección está realmente permitida. Y es que en circunstancias normales, la empresa no podría siquiera almacenarla.

“El reto de cuidar los datos es grande en un país donde se ha reconocido la pobre capacidad del sector privado en seguridad digital”, indica Carolina Botero, directora de la Fundación Karisma (integrante de esta alianza). Botero considera que el gobierno debería establecer el uso de medidas menos costosas para la privacidad, que minimice registros y reportes masivos. “La obligación formal podría cambiarse por la de dotar de agencia a las personas en su autocuidado; ellas reportan confidencialmente síntomas de alarma y el empleador puede apoyar el registro con las autoridades y estar pendiente para tomar medidas de cuidado colectivo”.

Como ha sido la constante alrededor de los requerimientos de registro y uso de “apps”, la pregunta es si los empleados están obligados a llenar estos cuestionarios privados. Para el abogado Rico, negarse a entregar esta información implicaría “un incumplimiento por parte del trabajador en su obligación de autocuidado y con el Sistema de Seguridad y Salud en el Trabajo” y se “estaría quebrantando una norma de salud pública”. Esto, agrega Rico, podría “acarrearle al trabajador sanciones disciplinarias o inclusive la terminación del contrato de trabajo con justa causa”.

En el mismo sentido, una guía de la firma de abogados Baker Mckenzie afirma que en el contexto actual, donde obtener el consentimiento es difícil, el empleador puede procesar los datos, aún si esa voluntad expresa no existe, “para contener el riesgo y salvaguardar derechos fundamentales”.

Las palabras del Minsalud se contradicen con lo que dice las resoluciones, algo que se presta para confusiones y molestias para empleadores y trabajadores que actuaron bajo el entendido de que estos registros eran un deber. No todas las fuentes consultadas coinciden sobre la obligatoriedad. Sobre este punto, la Corte Constitucional ha dicho que los trabajadores no están obligados a responder preguntas de su empleador que no tienen relación con el cargo. Sin embargo, ha dicho también que el empleado tiene el derecho de reservarse para sí mismo la información relacionada con su estado de salud, salvo que “comprometa la salud de terceros o interfiera en la prevención, asistencia y gestión sanitaria estatales”, o que exista una incompatibilidad insuperable entre la condición y el cargo que se va a desempeñar.

En el caso del embarazo, el tribunal considera que solo debe reportarse si existe un “riesgo objetivo y significativo para la salud, la vida o la integridad de la mujer gestante o del feto”.

Aunque existe una facultad de vigilar y controlar a los trabajadores, la Corte ha considerado que esta no puede ser ilimitada. El empleador siempre debe buscar “otras medidas menos invasivas para lograr los propósitos legítimos”, afirma la Corte.

Para Emmanuel Vargas, abogado y co-fundador de El Veinte (integrante de esta alianza), el problema del sistema es que se basa en la desconfianza. “Obligar a entregar información sobre diagnósticos de enfermedades o estado de embarazo con la excusa de proteger es asumir que la persona no va a querer cuidarse a sí misma”.

De una u otra forma, el control y uso de esta información entraña riesgos de discriminación. Así lo ha resuelto la Corte Constitucional en casos donde precisamente se les ha pedido a los trabajadores información sobre embarazo, VIH o diabetes. “Las preguntas que no guardan relación alguna con el cargo, serán interpretadas como posibles indicios de discriminación laboral”, afirma el tribunal.

¿Hacia una nueva normalidad?

Si bien el monitoreo a los trabajadores venía en aumento en todo mundo, la pandemia aceleró esa tendencia. Empresas como Amazon o Walmart están instalando cámaras infrarrojas para medir la temperatura de sus empleados mientras documentan sus movimientos y recogen otros datos. El denominador común es el control.

A finales de abril, KS Park, fundador de la organización de sociedad civil Open Net Korea, afirmó que esta crisis abre un momento de “cambio en la civilización”: la gente se verá forzada a decidir “dónde está la línea entre seguridad y privacidad personal”. Marcar esa frontera es la preocupación de un grupo de expertos europeos, para quienes la recolección de este tipo de información de los trabajadores debe ser temporal. Una vez superada la pandemia, las empresas deben suspender la recolección de estos datos y eliminar los que ya hubieran recogido.

Ese, por supuesto, es el escenario ideal. No es difícil imaginar casos donde esa información le resulte útil al empleador –saber que una empleada está embarazada o que un empleado tiene una preexistencia de salud o incluso que tenga valor comercial para un tercero–. Y no es difícil imaginar, igualmente, que en muchos de esos casos el trabajador saldría afectado.

Varios expertos han recalcado la necesidad de que exista una “minimización” en la recolección de datos. En el caso colombiano, esa visión no se ve reflejada en la regulación excepcional de esta coyuntura. Al contrario, ni la legalidad ni los límites de los cuestionarios están claros.La exigencia de información para la reactivación es desproporcionada para el trabajador.

De momento, el superintendente de Industria y Comercio Andrés Barreto –que tiene a su cargo el cumplimiento de la ley de habeas data– anunció que analizará las “apps” del gobierno nacional y de las alcaldías de Bogotá y Medellín. Falta ver cuál será la postura de la entidad con relación a las bases de datos en manos de empleadores y que van más allá de estas herramientas tecnológicas.

¿Seguirán vigilándonos los jefes después de la pandemia?, ¿sirve realmente toda esa información para controlar el contagio? No sabemos. Por ahora lo único claro es que en esta “nueva normalidad” los empleados le entregan sus datos al empleador a cambio de una promesa oficial tan ambiciosa como genérica: salvar vidas.

*Nombres modificados por solicitud de las fuentes


CoronApp: muchos datos, ¿pocos beneficios?
CoronApp en Cámara bajo análisis
Acceso
Privacidad
Control de contenidos
Transparencia
Covid-19