Como todos sabemos, es cada vez más habitual, la adopción de medidas encaminadas a prevenir contagios de Covid-19. Todo con el fin de intentar retomar la actividad económica y social del país. Entre esas medidas, desde hace unos meses, para acceder a determinados establecimientos o centro de trabajo, se procede a tomar la temperatura de aquellas personas que acceden a los mismos. Pero ¿cuál es el criterio de la Agencia Española de Protección de Datos sobre la toma de temperatura?
El hecho de tomar la temperatura, supone un tratamiento de datos personales. Como tal, es necesario que los responsables del tratamiento cumplan con la normativa vigente. Además, dicho tratamiento, afecta a datos relativos a la salud de las personas. Lo hace no solo por el hecho de que la temperatura corporal de una persona sea un dato de salud sino porque a raíz de ese dato, podemos presumir que determinadas personas pueden estar infectadas por coronavirus, aunque el hecho de que una persona con temperatura elevada no siempre deba estar relacionado con el contagio por Covid-19. Además, muchos de los contagiados pueden presentar otros síntomas no relacionados con la temperatura corporal. Incluso, pueden ser asintomáticos.
Criterio de la Agencia Española de Protección de Datos sobre la toma de temperatura
Por todo lo anterior, la Agencia Española de Protección de Datos muestra su preocupación. Informa que estas medidas deben aplicarte teniendo en cuenta los criterios definidos por las autoridades sanitarias. Debemos tener en cuenta tanto su utilidad como su proporcionalidad. También analizar, hasta qué punto, esa medida podría ser o no sustituida, con igual eficacia, con otras menos intrusivas.
Según la Agencia Española de Protección de datos, en este caso, el consentimiento del interesado no podrá ser, con carácter general, la base legitimadora del tratamiento. Las personas afectadas que se nieguen a la toma de temperatura perderán el derecho a acceder a centros de trabajo u otros establecimientos a los que desea acceder. Esto supondría que el consentimiento no sería libre y, por tanto, no válido.
En el centro de trabajo, la base jurídica para el tratamiento de la temperatura corporal podría encontrarse en la obligación del empleador de garantizar la seguridad y salud de sus trabajadores. Sin embargo, conllevaría la necesidad de ponderar dicha medida con:
-
Los criterios de las autoridades sanitarias.
-
El riesgo para el resto de personas ajenas a la empresa que accedan a las instalaciones.
-
La posibilidad de adoptar otras medidas alternativas para la protección del personal.
En el caso de toma de temperaturas de clientes o usuarios de establecimientos, la AEPD señala que la base legitimadora podría ser la protección de la salud pública. No obstante, para ello, se necesitaría un soporte normativo. Este se conseguiría a través de leyes que aporten las garantías adecuadas para la protección de los derechos y libertades de los interesados.
Principios de protección de datos recogidos en el RGPD
Entre los principios de protección de datos recogidos en el RGPD, debe mencionarse el de limitación de la finalidad. Es necesario reseñar que, dado que la finalidad de este tratamiento es la detección de posibles contagios de Covid-19 y evitar su acceso a un determinado lugar y su contacto dentro de él con otras personas, los datos no pueden ser usados para ninguna otra finalidad, ni si quiera su registro o conservación, salvo que pueda justificarse suficientemente ante la necesidad de hacer frente a eventuales acciones legales derivadas de la denegación del acceso.
De igual modo, el principio de exactitud de los datos, implica que los equipos de medición que se empleen deben ser los adecuados para poder registrar con fiabilidad los intervalos de temperatura que se consideren relevantes.
En resumen, según el criterio de la Agencia Española de Protección de Datos sobre la toma de temperatura, los establecimientos que decidan adoptar esta medida, tendrán que hacer un análisis de su situación concreta para garantizar el cumplimiento de la normativa relativa a la protección de datos de las personas físicas.