RECUERDA que tú eres el responsable de la información, contenga o no datos personales, que estás manejando fuera del entorno universitario. Ante cualquier duda, envía un correo a protecciondedatos@ugr.es o seguridadinformatica@ugr.es
Nota informativa Protección de datos, 5 de mayo de 2020
La reciente nota informativa de la Agencia Española de Protección de Datos analiza el impacto y la adecuación a la normativa de protección de datos, de la medición de temperaturas como medida para frenar la transmisión del virus.
La toma de temperaturas, para garantizar el acceso a los centros de trabajo, supone llevar a cabo un tratamiento de datos personales relativos a la salud, que precisa de garantías adicionales y ajuste a la legalidad.
En este sentido, considera la AEPD que una correcta implementación de la medida precisa que la autoridad sanitaria competente, actualmente el Ministerio de Sanidad, determine, con carácter previo y sin perder de vista el objetivo principal, cómo ha de realizarse esta operación.
Ello se debe a que se requiere de un criterio uniforme y homogéneo, delimitado dentro de las posibilidades que ofrece la evidencia científica, para establecer un límite que, de superarse, permita denegar el acceso a los trabajadores a sus centros de trabajo sin que se produzca disparidad de decisiones en función del centro.
De manera más específica, la denegación de acceso ha de realizarse de forma que se minimice el impacto en la persona afectada, evitando, al ocurrir en espacios públicos y con la presencia de terceros, que se produzca una revelación de información personal.
En ningún caso ha de condicionarse el acceso a la prestación de consentimiento por el interesado a someterse a la medición, luego el fundamento jurídico que legitima este tratamiento de datos de carácter personal no podrá basarse ni en el consentimiento de los interesados, ni tampoco en la posible existencia de un interés legítimo de los responsables.
De conformidad con los artículos 6.1 y 9.2 del Reglamento General de Protección de Datos, el fundamento no es otro que el deber de los empleadores de garantizar la seguridad y salud de los trabajadores a su servicio, ponderando la incidencia en la esfera de derechos de clientes y usuarios y el nivel de protección de los trabajadores. Igualmente, podría fundamentarse en intereses generales en el terreno de la salud público, artículo 9.2.i), siempre y cuando exista respaldo normativo legal.
Concluye la AEPD, recalcando que ha de limitarse el tratamiento a la finalidad de detectar posibles contagiados y evitar su acceso a ciertos lugares y que han de utilizarse instrumentos que garanticen un alto nivel de precisión en la toma de temperaturas, evitando emplear instrumentos como cámaras térmicas, siempre que sea posible utilizar medios menos intrusivos.
En cualquier caso, se debe cumplir con el deber de informar a los interesados, y en particular del ejercicio de derechos, si se registran y conservan los datos, evento que sólo será posible en caso de que se pretenda utilizar como prueba frente a acciones legales fruto de una denegación de acceso al interesado.