La desescalada y reapertura de los negocios está obligando a implantar a las empresas medidas de prevención ante posibles nuevos contagios de Covid-19. Alguna de estas medidas pasa por establecer un control de temperatura corporal de las personas, para determinar si pueden o no acceder a sus centros de trabajo, comercios o cualquier otro tipo de establecimiento.
Ante esta situación, la Agencia Española de Protección de Datos muestra su preocupación y señala que la implantación de dichas medidas y el consecuente tratamiento de datos debería realizarse si la autoridad sanitaria determina su necesidad.
índice
Tratamiento de datos sensibles
Cabe destacar que la información de salud obtenida supone el tratamiento de datos personales sensibles y que como tal debe ajustarse a las pervisiones de la legislación correspondiente. Además, conocer el valor de la temperatura corporal puede llevar a asumir que una persona padece o no una enfermedad concreta, como en este caso sería el coronavirus.
Por otro lado, la toma de temperatura en lugares y espacios públicos conllevaría que la información se desvelara a terceras personas que no tienen ninguna justificación ni motivo para conocer dicho dato, y hay que destacar el impacto que supondría sobre la persona afectada la denegación de acceso en un establecimiento.
Criterios para la implantación
Como ya se ha visto, estas medidas que afectan a la protección de datos de las personas afectadas, se deberían aplicar siempre que lo determine previamente la autoridad sanitaria competente y bajo su criterio con el objetivo de contribuír a la disminución de los casos de contagio y la diseminación de la enfermedad.
También hay que tener en cuenta el porcentaje de personas contagiadas asintomáticas que no presentan fiebre, y que el aumento de temperatura no siempre actúa como síntoma, especialmente en las primeras fases del desarrollo de la enfermedad.
Por otra parte, se debería considerar también a partir de qué temperatura se podría considerar que una persona está contagiada por el virus basándonos en evidencias científicas.
Principio de legalidad
La Agencia Española de Protección de Datos (AEPD), recuerda que es imprescindible que la información recogida se riga y cumpla con los principios establecidos en el Reglamento General de protección de Datos, entre ellos el de legalidad.
Es decir, la base jurídica no puede ser, con carácter general, sólo el consentimiento del interesado, ya que este no sería libre, pues si este se niega a la toma de temperatura no podría entrar al establecimiento comercial o al centro de trabajo. Uno de los requisitos necesarios para invocar esta base legitimadora.
Como posible base legitimadora, la AEPD señala que en el entorno laboral podría considerarse la obligación que tienen los empleados de garantizar la seguridad y salud de las personas trabajadoras a su servicio en los aspectos relacionados con el trabajo.
Señala la importancia de establecer un soporte normativo a través de leyes que que aporten las garantías adecuadas y específicas para proteger los derechos y libertades de los interesados y recuerda que el Responsable del Tratamiento tendrá que ofrecer garantías adecuadas, y en el caso de los clientes tendría que llevarse a cabo una ponderación entre los derechos de los trabajadores y el impacto sobre los derechos de los clientes.
Principios de protección de datos
El principio de limitación de la finalidad recogido en el RGPD, establece que los datos de temperatura no podrán ser utilizados para ninguna otra finalidad que no sea la específica de detectar posibles personas contagiadas.
De igual modo, el principio de exactitud establece que los equipos empleados deberán ser homologados y totalmente fiables para no dar lugar a error. El personal que los emplee debe reunir los requisitos legalmente establecidos y estar formado en su uso.
Por último hay que destacar que se debe respetar los derechos de los afectados que quedan regulados en el RGPD y ofrecer las garantías que se establecen. Hay que informar del tratamiento, se debe establecer plazos de conservación de los datos cuando ésta se grabe y hay que respetar los principios de limitación de la finalidad y el de minimización de datos.