El Coronavirus nos ha traído una nueva forma de vivir. Es la llamada “Nueva Realidad”. Ello ha desembocado en un aumento exponencial del uso de las tecnologías de la información y la comunicación para numerosas actividades, personales o profesionales, por lo que ahora más que nunca hay que tener en cuenta la protección de datos.
Con objeto de combatir la epidemia, se han decretado medidas que afectan a la protección de datos de los ciudadanos, derecho fundamental, como la geolocalización a través de móviles o el control de temperatura mediante cámaras térmicas que en muchas ocasiones levantan dudas sobre su legitimidad. Queremos detenernos en el uso de cámaras térmicas por parte de las empresas respecto de sus trabajadores para permitirles el acceso a las instalaciones o para controlar un posible brote dentro de la empresa.
En este caso, es posible que los empleados otorgasen el consentimiento expreso y explícito, según el artículo 6.1.a) y el 9.2.a) del RGPD para que esto sea posible de manera que sea conforme con el Reglamento. Sin embargo, es previsible que no todas las empresas acudan a esta fórmula por su alto coste y el tiempo que conlleva. En estos casos, las empresas tendrán que encontrar otra base de licitud para el tratamiento de este tipo de datos de los trabajadores.
Una posible causa de legitimación sería el caso en el que una norma con rango de ley impone a los responsables del tratamiento de datos la obligación de garantizar la seguridad de sus trabajadores en relación a la COVID-19 o, directamente, realizar controles de temperatura. Los artículos 6.1.c) y 9.2.b) del RGPD serían esta base legal.
Sin embargo las posibilidades no terminan aquí. Se podría incluso justificar que la crisis del coronavirus implica necesariamente que para “proteger intereses vitales del interesado” (artículo 6.1.d) del RGPD, el responsable del tratamiento, es decir, la empresa, debe tomar la temperatura a todos los trabajadores para prevenir y proteger la salud de unos frente a otros (los contagiados o con síntomas compatibles). En este caso, el artículo 9.2.b) o 9.2.h) del RGPD complementaría perfectamente esta circunstancia, sin perjuicio del artículo 9.3 RGPD, y haría perfectamente legal el uso de cámaras de control térmico de los empleados, así como otros sistemas análogos.
En cualquier caso, la clave se encuentra en la ponderación entre derechos fundamentales: dónde terminan unos derechos y empiezan otros y si está justificado, en aras de proteger la salud de los trabajadores una intromisión en su intimidad consistente en la toma de temperatura o si, por el contrario y de no ser así, se debería obtener el consentimiento de los interesados.
La AEPD es clara y advierte que las pruebas que se promuevan para tomar la temperatura son datos que únicamente deben utilizarse con la finalidad de detectar posibles contagios entre la población y ninguna otra aplicación más. Lo mismo ocurre con los dispositivos que además gravan y conservan datos, como las cámaras térmicas.
Por tanto, las empresas sí podrán realizar dichas tomas de temperatura a sus empleados con vistas a la protección de su personal y colaborar con la gestión particular de la pandemia.
Javier López
Mánager del Departamento de Datos y Nuevas Tecnologías en Valero Abogados
__________________________________________________________________________________________________________________________________
Si necesita asesoramiento jurídico puede ponerse en contacto con nuestros abogados pulsando aquí.