La retirada de las medidas de confinamiento está determinando la implantación de medidas para prevenir nuevos contagios de Coronavirus. Entre estas medidas está proliferando la toma de temperatura de las personas a través de termómetros o cámaras térmicas para poder determinar la posibilidad de que puedan acceder a centros de trabajo, comercios, centros educativos u otro tipo de establecimientos o equipamientos.
Esto ha llevado a levantar una especial preocupación en las empresas y entidades debido al control de estas actuaciones ya que las mismas se están realizando sin el criterio previo y necesario de las Autoridades sanitarias y sobre qué requisitos se deben de cumplir para cumplir con lo establecido en la Legislación de Protección de Datos puesto que, debido a que este tipo de operaciones suponen un tratamiento de datos personales, dichos tratamientos deben ajustarse a las previsiones de la legislación correspondiente, es decir, sanitaria y sobre protección de datos).
Este tratamiento de la toma de temperatura puede suponer una injerencia en los derechos de los afectados, en primer lugar porque afecta a datos relativos a la salud de las personas, puesto que no sólo la temperatura corporal se considera un dato de salud en sí mismo sino también porque, a partir de él, se puede conocer que una persona padece o no una concreta enfermedad, como es en estos casos la infección por coronavirus; y por otro lado, los controles de temperatura se van a llevar a cabo con frecuencia en espacios públicos, de forma que una eventual denegación de acceso a un centro laboral, comercial o educativo estaría desvelando a terceros que no tienen ninguna justificación para conocerlo que la persona afectada tiene una temperatura por encima de lo normal y, sobre todo, que puede haber sido contagiada por el virus, y las consecuencias de una posible denegación de acceso pueden tener un importante impacto para la persona afectada.
CUMPLIMIENTO DE NORMAS SANITARIAS
Hay que tener en cuenta que la aplicación de estas medidas y el correspondiente tratamiento debe atender a las normas exigidas por la Autoridad sanitaria competente (Ministerio de Sanidad) con objeto de contribuir de una forma eficaz a prevenir el contagio de la enfermedad, regulando para ello los límites y garantías para el tratamiento de los datos personales de los afectados por esta enfermedad y cumpliéndose con los criterios de utilidad y proporcionalidad teniendo en cuenta hasta qué punto puede ser justificable sacrificar los derechos individuales que la aplicación de estas medidas pueden suponer y si estas medidas podrían ser sustituidas o no por otras que pudieran ser menos intrusivas.
En este sentido, según las informaciones ofrecidas por las autoridades sanitarias, hay un alto porcentaje de personas contagiadas que son asintomáticas y que no presentan fiebre, ya que ésta no siempre es uno de los síntomas presentes en pacientes con la enfermedad, además de que puede haber personas que presenten temperaturas elevadas debido a causas ajenas al Coronavirus.
CUMPLIMIENTO DE NORMAS DE PROTECCIÓN DE DATOS
Como cualquier tratamiento de datos, la recogida de datos de temperatura debe regirse por los principios establecidos en la Legislación de Protección de Datos (Reglamento General de Protección de Datos 679/2016 y Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales) por lo que este tratamiento debe basarse en una causa legitimadora de las establecidas en la Normativa sobre Protección de Datos para las categorías especiales de datos (entre las que se encuentra el consentimiento expreso del interesado, gestión de una relación contractual entre las partes, cumplimiento de una obligación legal, interés legítimo, protección de intereses vitales del interesado, interés público).
Aunque esta base jurídica, de forma general, no podrá ser el consentimiento expreso del interesado ya que dicha comprobación de la temperatura corporal, como medida para prevenir la expansión del Coronavirus, ya que dicho consentimiento no se daría de forma totalmente libre debido a que las personas afectadas no van a poder negar a someterse a dicha prueba de la toma de temperatura sin que ello pueda llevar a perder la posibilidad de entrar al lugar al que se está interesado en acceder.
En el ámbito laboral, la base jurídica se podría encontrar en la obligación de la empresa empleadora de garantizar la salud y la seguridad de las personas trabajadoras a su servicio, lo que permite el tratamiento de datos de salud y dicho tratamiento de información estaría legitimado, pero estableciéndose una serie de garantías adecuadas en relación al tratamiento de estos datos.
También hay que tener en cuenta que se debe llevar a cabo una correcta ponderación entre el impacto respecto a los derechos de los clientes o usuarios que entran al establecimiento, los cuáles son ajenos a la empresa y la protección de las personas afectadas, basada en los criterios que establecen las autoridades sanitarias y en la posibilidad de aplicar medidas alternativas de protección para los trabajadores, siendo el riesgo mucho menor en un establecimiento donde los empleados estén separados físicamente de los clientes.
También podría darse la existencia de intereses generales protegidos respecto a la salud pública, aunque para ello se necesitaría una base normativa llevada a cabo a través de una Ley que establezca ese interés y que aporte las garantías adecuadas para proteger los derechos y libertades de las personas afectadas.
La utilización como base de legitimación del interés legítimo por parte de las empresas o entidades en principio quedaría excluida debido a que no se permite el tratamiento de datos sensibles basados en intereses legítimos, y porque ante el impacto de estos tratamientos sobre los derechos, intereses y libertades de los interesados prevalecerían de forma general estos derechos frente a ese interés legítimo.
La Normativa sobre Protección de Datos recoge además otros supuestos que son aplicables en este caso de medición de la temperatura como medida de prevención ante el Coronavirus, como puede ser el hecho de que los datos sobre la temperatura corporal se utilicen únicamente para la finalidad de detectar posibles personas contagiadas y para evitar su acceso a un lugar determinado para evitar el contacto con otras personas y no para finalidades diferentes, sobre todo cuando dicha medición se grabe y se conserve y se cree un registro con estos datos.
¿CÓMO SE DEBE REALIZAR LA MEDICIÓN DE LA TEMPERATURA?
Asimismo los equipos de medición empleados deberán ser adecuados y homologados para registrar con cierta fiabilidad los niveles de temperatura que puedan ser relevantes, así como el personal que emplee los mismos debe haber adquirido una formación sobre su uso y debe cumplir con unos requisitos establecidos legalmente, teniendo en cuenta el impacto que podría tener sobre los afectados el supuesto de que una posible existencia de contagio fuera errónea debido a un equipo inapropiado o por no haber realizado de forma correcta la medición.
Esto no quiere decir que los interesados no sigan manteniendo sus derechos y garantías recogidas en la Normativa sobre Protección de Datos, aunque adaptadas a estas circunstancias y condiciones específicas que sean adecuadas a este tipo de tratamientos, como por ejemplo las medidas relativas al deber de información a los empleados, clientes o usuarios sobre este tipo de tratamientos (sobre todo si se va a llevar a cabo una grabación, conservación o registro de esta información) o de otras medidas para atender una reclamación en el caso de detectar en una persona una temperatura superior a la normal y se les impida el acceso a dicho establecimiento, valorando dicha reclamación y, en su caso, permitirle el acceso.
