Las empresas están preocupadas por la legalidad de medidas
como “tomar la temperatura a la entrada del local a empleados y clientes”, “la
geolocalización a través del móvil” o quizás en el futuro, “un pasaporte
inmunológico” que confirme que esa persona ya dejó atrás el coronavirus, tal y
como ocurre ya en China o Corea del Sur, que sus ciudadanos están obligados a
portar dicho pasaporte en sus desplazamientos.
Pero ¿qué dicen los expertos en privacidad sobre estas medidas?. Medidas,
que a priori enfrentan el derecho fundamental a la privacidad con el de la
salud pública. El debate está servido, especialmente tras un comunicado de la Agencia
Española de Protección de Datos (AEPD) cuestionando
algunas de estas medidas. La
AEPD pide a Sanidad que determine y regule los criterios que hagan segura y
poco invasiva esta práctica, ya que advierte que estas actuaciones suponen una
injerencia particularmente intensa en los derechos de los afectados y que se
están realizando sin el criterio previo de las autoridades sanitarias.
Así mismo deja muy claro la AEPD en su comunicado, que este
tipo de operación supone un tratamiento de datos personales que, como tal, debe
ajustarse a las previsiones de la legislación correspondiente. Esta normativa
contiene apartados específicos que contemplan situaciones como la actual, al
tiempo que permiten seguir aplicando los principios y garantías que protegen el
derecho fundamental a la protección de datos.
Este tratamiento de toma de temperatura supone una
injerencia particularmente intensa en los derechos de los afectados:
- Por una parte, porque afecta a datos relativos a la salud
de las personas, no sólo porque el valor de la temperatura corporal es un dato
de salud en sí mismo sino también porque, a partir de él, se asume que una
persona padece o no una concreta enfermedad, como es en estos casos la
infección por coronavirus.
- Por otro lado, los controles de temperatura se van a
llevar a cabo con frecuencia en espacios públicos, de forma que una eventual
denegación de acceso a un centro educativo, laboral o comercial estaría
desvelando a terceros que no tienen ninguna justificación para conocerlo que la
persona afectada tiene una temperatura por encima de lo que se considere no
relevante y, sobre todo, que puede haber sido contagiada por el virus.
En último extremo, y dependiendo del contexto en que se
aplique esta medida, las consecuencias de una posible denegación de acceso
pueden tener un importante impacto para la persona afectada.
La implantación de sistemas que tomen el calor corporal de
los clientes, parece que ha venido para quedarse, y son muchas ya las entidades,
tanto públicas como privadas que han anunciado el comienzo de este tipo de
medidas; el Gobierno vasco anunció que va a realizar controles aleatorios de
toma de temperatura en los puntos de acceso del transporte público de todo el
territorio (metro, tren, tranvía y autobuses), denegando el acceso a aquellos
que superen los 37 grados. De igual manera algunos supermercados asiáticos en
Madrid ya han comenzado a tomar la temperatura de los clientes que acuden a
comprar para controlar su acceso. El Corte Inglés anunció que realizará test
rápidos a sus empleados de centros comerciales y tomará la temperatura a los
clientes, como parte de un plan de contingencia, publicado por el sindicato
mayoritario en la compañía.
Para algunos expertos, como José Luis Piñar, ex director
general de la AEPD, lo más lógico es que las empresas realicen consultas a la
AEPD para aclarar “si la toma de
temperatura la tiene que hacer personal sanitario y solo a los empleados y si
existe alguna habilitación legal de la Ley de Prevención de Riesgos Laborales
que lo cubra”. Para Piñar el problema se centra “en que solo las grandes empresas tienen personal sanitario. Otros los
tienen externo. Habría que ver qué pasa si vienen nuestros clientes a vernos y
si les podemos tomar la temperatura y cómo lo hacemos. No tiene sentido que una
empresa tenga un médico a la puerta de cada uno de sus establecimientos. Es
importante que la AEPD deje claro si se puede utilizar personal sanitario o no”.
Al final, este tipo de iniciativas está generando un nuevo
derecho de admisión, en función de la temperatura que tenga el ciudadano. “Hay que diferenciar mucho entre que se
capten la temperatura por cámaras térmicas, con capacidad de grabar y conservar
datos –cuyo uso no recomienda la AEPD por ser muy invasivas– o por un aparato
que no capte datos personales y solo ofrezca la temperatura”.
En el otro lado del debate se encuentra el “derecho a la salud pública”, por el cual
la ley permite limitar tanto la privacidad como el derecho a la libre
circulación de los ciudadanos, siendo igual de relevante lo que tiene que decir
la Ley de Prevención de Riesgos Laborales (LPRL), que obliga a las empresas a
tomar todas las medidas necesarias para proteger a sus empleados de los riesgos
a los que puedan verse expuestos en su lugar de trabajo, “y el contagio del
Covid-19 es uno de ellos. Lo que convertiría en “obligatorio el uso de estas
medidas” en locales de cara al público donde la exposición al virus es mayor.
Sin embargo, tanto la AEPD como los expertos argumentan que
las medidas de control deben cumplir con dos principios primordiales, la
proporcionalidad y minimización de los datos. Es decir, que las medidas que se
instauren vayan acordes al fin perseguido y sean las estrictamente necesarias
para alcanzarlo. Es decir, a priori simplemente la toma de temperatura a la
entrada de un local de forma automática, sin recoger y tratar esos datos de
ninguna forma, sería una práctica legítima, ya que no es invasiva y responde a
la necesidad de la empresa de evitar que entren personas que puedan estar
contagiadas.
Comunicado de la Agencia Española
de Protección de Datos (AEPD)
FUENTE: AEPD / ADADE