BLOG

¿ESTÁ PERMITIDO MEDIR LA TEMPERATURA A LOS EMPLEADOS? ¿QUÉ DICE LA NORMATIVA DE PROTECCIÓN DE DATOS?

8 de mayo de 2020

EADTrust distribuye los equipos Tupucheck PRO que permiten comprobar que una persona lleva puesta una mascarilla y que su temperatura corporal está dentro de márgenes saludables, algo que facilitará la adopción de medidas de seguridad por las empresas conforme se produzca la normalización de la actividad tras la fase más aguda de la enfermedad COVID-19 provocada por el coronavirus SARS-CoV-2.

La posibilidad de usar este tipo de equipos plantea dudas respecto a si con su utilización se cumple la normativa de Protección de Datos.

Con el inicio de las fases de desescalada, vemos casi a diario las medidas que muchos negocios están implementando para poder retomar, poco a poco, su actividad económica.

Una de las más recurrentes es la toma de temperatura tanto a empleados como a clientes antes de entrar en el establecimiento.

Aunque puede parecer un procedimiento sencillo, su puesta en marcha ha generado una serie de cuestiones que han provocado una reacción de la Agencia Española de Protección de Datos (AEPD). Y es que, la medición de la temperatura supone, al fin y al cabo, un tratamiento de datos personales. En este post veremos qué dice la AEPD y cómo afecta al control de temperatura por parte de las empresas en la relación con sus trabajadores.

En primer lugar, la AEPD establece que la autoridad sanitaria correspondiente, en este caso el Ministerio de Sanidad, debe determinar si la aplicación de la toma de temperatura es necesaria y se adecúa la objetivo de prevenir la propagación de la enfermedad. Sin embargo, cuando las recomendaciones no son suficientes o están incompletas, es el servicio de prevención de riesgos laborales el que debe tomar las decisiones en el marco de la Ley 31/1995 de Prevención de Riesgos Laborales

Esta ley establece una serie de obligaciones a las empresas para que garanticen la seguridad de sus empleados, por lo que deben tomar medidas preventivas y de vigilancia de la salud de los mismos. 

EADTrust Digtechs Tupucheck Tuputech medir temperatura empleados y protección de datos RGPD

La toma de la temperatura puede considerarse como un mecanismo para verificar el estado de salud de los trabajadores, por lo que estaría amparado por esta ley. No obstante, es una obligación genérica y, por lo tanto, deben aplicarse los principios generales del Reglamento General de Protección de Datos (RGPD): proporcionalidad, limitación de la finalidad y minimización de la conservación. Es decir, el tratamiento de los datos obtenidos a partir de los controles de temperatura debe realizarse únicamente con el objetivo de contener la propagación del virus y no deben conservarse más tiempo del necesario.

Según un reciente comunicado de la AEPD, la base jurídica de la toma de temperatura y el consecuente tratamiento de datos en el entorno laboral viene dada por la obligación de los empleadores de garantizar la seguridad y la salud de los trabajadores, ya que no puede considerarse que hay un consentimiento libre al vincular la entrada al puesto de trabajo a la medición de la temperatura.

Asimismo, los datos de temperatura solo pueden obtenerse con la finalidad de detectar posibles personas contagiadas y evitar que puedan acceder a determinados lugares donde puedan estar en contacto con otras personas. Por tanto, los datos obtenidos por dispositivos que ofrecen la posibilidad de grabar y conservar datos o tratar información biométrica sólo pueden utilizarse con el objetivo de garantizar la seguridad y salud de los empleados.

Ahí radica la importancia de utilizar dispositivos homologados para estos fines, que garantizan el cumplimiento del RGPD, como es el caso de Tupucheck PRO.

No obstante, a la hora de aplicar estas medidas, las empresas deberían considerar que la medición de la temperatura no se lleve a cabo en ámbitos en los  que se exponga la privacidad de la persona a la que se le realiza la comprobación, para  no desvelar a terceros que el afectado tiene una temperatura fuera de márgenes y que podría estar contagiada del virus.

En cuanto a la conservación de los datos, la AEPD determina que la “conservación no debiera producirse, salvo que pueda justificarse suficientemente ante la necesidad de hacer frente a eventuales acciones legales derivadas de la decisión de denegación de accesos” debido a la finalidad del tratamiento.

No obstante, considerando la Covid-19 como una enfermedad laboral, el Real Decreto 664/1997 sobre la protección de los datos de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo, en su artículo 9 establece que el empresario está obligado a disponer de documentación sobre los resultados de evaluación del riesgo, así como los criterios y procedimientos de evaluación y los métodos de medición, análisis o ensayo utilizados, así como de “una lista de los trabajadores expuestos en la empresa a agentes biológicos de los grupos 3 y 4”.

Además, esta debe conservarse durante un plazo mínimo de 10 años después de la exposición y hasta 40 si la infección se debe a agentes biológicos con capacidad para provocar infecciones persistentes o latentes; o cuyo período de incubación sea especialmente prolongado, entre otros criterios.

En conclusión, la toma de temperatura en el ámbito laboral está justificada y el tratamiento de los datos tiene una base legal. Sin embargo, es conveniente que la implementación de estas medidas se haga utilizando dispositivos homologados y después de haber hecho una evaluación del impacto en la privacidad de los trabajadores.

Contacte con EADTrust en el 91 716 05 55 o por email info@eadtrust.eu si necesita saber cómo desplegar en su empresa o establecimiento este tipo de equipos que permiten comprobar que una persona lleva puesta una mascarilla y que su temperatura corporal está dentro de márgenes saludables. Y también si necesita ayuda para documentar su Plan de reanudación de actividades cerciorándose del cumplimiento del RGPD y de la LOPD-GDD.