Área clientes Área clientes
Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Controles de temperatura

La «nueva realidad» impuesta por el coronavirus trae consigo prohibiciones, limitaciones y controles, y la duda que surge es si son legales, o no.

El primer gran debate sobre las medidas de control de la pandemia surgió con la aprobación de la Orden SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19, que permite a las autoridades realizar estudios de movilidad de la ciudadanía mediante controles por geolocalización individual anonimizada a través de nuestros dispositivos móviles.

Dicha medida de control en masa no invade nuestra privacidad, en tanto que los datos facilitados por los distintos operadores de telefonía móvil no permiten identificar a los usuarios, pues son datos anónimos y agregados. Lo que se pretende con esta medida es determinar qué zonas están más o menos congestionadas para planificar mejor los recursos y analizar la efectividad de las medidas públicas de contención de la movilidad. 

Adoptar medidas de control sobre la población puede ser legal en situaciones excepcionales, como es el caso de una pandemia. Es lícito el tratamiento de datos personales basado en el interés público (artículo 6.1.e del RGPD) o en intereses vitales del interesado u otras personas (artículo 6.1.d del RGPD), si bien el tratamiento debe ser respetuoso con los principios relativos a la protección de datos.

Otra medida de control es el uso de dispositivos de medición de temperatura (termómetros) o de cámaras termográficas para medir y registrar la temperatura corporal de las personas en los accesos a los establecimientos abiertos al público y en los centros de trabajo.

Dicha medida solo deben aplicarse atendiendo a los criterios definidos por las autoridades sanitarias, tanto en lo relativo a su utilidad como a su proporcionalidad, es decir, hasta qué punto esa utilidad es suficiente para justificar el sacrificio de los derechos individuales que las medidas suponen y hasta qué punto estas medidas podrían o no ser sustituidas, con igual eficacia, por otras menos intrusivas.

La base jurídica será el consentimiento de los interesados, si bien puede justificarse el control térmico en el ámbito laboral al amparo de lo previsto en el artículo 6.1.c) del RGPD, es decir, en cumplimiento de una obligación legal aplicable al responsable del tratamiento, concretamente, en cumplimiento de la normativa de prevención de riesgos laborales, que obliga al empleador a garantizar la salud y la seguridad de sus trabajadores. Dicha normativa no solo impone obligaciones al empleador, también se las impone a los empleados, que están obligados a informar a su superior jerárquico sobre sus circunstancias de salud, cuando estas puedan afectar al resto de trabajadores, para que se puedan adoptar las medidas oportunas de salvaguarda y protección.

Cuando afecta a personal ajeno a la organización –como usuarios y clientes o proveedores– la base jurídica se encuentra en el artículo 6.1.d) del RGPD, que se refiere a la protección de los intereses vitales del interesado o de otra persona física.

El principio de exactitud implica que los equipos de medición deben ser los adecuados para poder registrar con fiabilidad los intervalos de temperatura que se consideren relevantes. Esta adecuación debiera establecerse utilizando solo equipos homologados para estos fines y con criterios que tengan en cuenta esos niveles de sensibilidad y precisión.

Igualmente, es importante establecer los plazos y criterios de conservación de los datos en los casos en que sean registrados. En principio, no deberían conservarse, salvo que sea necesario para hacer frente a eventuales acciones legales derivadas de la decisión de denegación de accesos.

La medición y registro de temperatura también afecta a los menores de edad, por ejemplo, en los controles de acceso a los centros escolares. Tratándose de menores toda información que se facilite sobre el tratamiento de sus datos personales es poca. Es recomendable informar previamente a sus progenitores o, en su caso, representantes legales (tutores) acerca de las bases jurídicas que justifican la imposición de la medida de control térmico en el acceso a las instalaciones, sobre la limitación de finalidad y exactitud de los datos, el periodo de conservación, así como la aplicación de garantías y el reconocimiento de derechos.

Las comunicaciones individuales a los progenitores o, en su caso, a sus representantes legales debe completarse con carteles informativos colocados en los lugares de acceso. Al final del artículo les dejo un ejemplo real de circular adaptada a centros educativos. 

En el caso de cámaras térmicas, en la medida en que pueden ofrecer posibilidades adicionales a la toma de temperatura, deben ser utilizadas prestando especial atención a los principios de limitación de la finalidad y minimización de datos establecidos por el artículo 5.1 del RGPD.

En cualquier caso, cuando la toma de temperatura no se vincula a una persona determinada, a través de su registro o anotación, tales medidas no se encontrarían incluidas en el ámbito de aplicación del RGPD, al no asociarse la temperatura a una persona identificada o identificable (AEPD E-03884-2020).

Las comunicaciones individuales a los progenitores o, en su caso, a sus representantes legales debe completarse con carteles informativos colocados en los lugares de acceso. Al final del artículo les dejo un ejemplo real de circular adaptada a centros educativos.

Cartel informativo

No existe un modelo oficial o estándar de cartel informativo, de modo que pueden elaborar uno de cosecha propia.

A continuación, les dejo el modelo que hemos elaborado para nuestros clientes. Recomendamos imprimirlo en papel de color (amarillo, preferentemente) y con un tamaño adecuado, pues la idea es facilitar su lectura. Que no pase como los carteles de videovigilancia, que son minúsculos, y que se colocan solo para hacer acto de presencia, pero con ninguna intención de informar a los afectados.

Pueden ampliar la información con el comunicado de la AEPD en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos, que pueden encontrar haciendo clic aquí.

Índice de artículos
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).