La Agencia Española de Protección de Datos analiza el uso realizado por el Metro de Bilbao

Hace apenas un año que la Agencia Española de Protección de Datos (AEPD) alertaba sobre el uso de los termómetros como medida de prevención frente al COVID-19 debido al auge de esta práctica en comercios y centros de trabajo.

Una práctica que, para la Agencia, suponía «una injerencia particularmente intensa en los derechos de las personas afectadas». Por una parte, no solo porque la temperatura corporal en sí misma es un dato de carácter personal relativo a la salud sino también porque, a partir de él, podríamos llegar a suponer que una persona padece o no una enfermedad.

Por otro lado, dado que generalmente estos controles de temperatura se llevan a cabo a través de espacios públicos, permitirían que terceros no autorizados conociesen si una persona presentaba una temperatura relevante o que pudiese haber sido contagiada por el virus. Sería el caso, por ejemplo, cuando un empleado no pudiera acceder a su centro de trabajo por haber presentado una temperatura significativa.

El Metro de Bilbao y las cámaras termográficas

Así, en mayo del pasado año, medidas controvertidas como la del Metro de Bilbao basadas en el uso de cámaras termográficas trascendieron a través de los medios de comunicación y llevaron a la Agencia a investigar una posible vulneración de la normativa en materia de protección de datos.

Durante el proceso de investigación, el Metro de Bilbao describía de la siguiente manera su sistema para mitigar el riesgo de contagio por coronavirus:

Extracto AEPD. Resolución de archivo de actuaciones E-03884-2020

Una medida que era gestionada por personal de seguridad y personal sanitario cualificado. Este personal procedía de la empresa DYA o de la Cruz Roja con la intención de que interpretasen correctamente los resultados obtenidos.

De esta forma, los usuarios que se aproximasen al espacio habilitado para la medición se les controlaría su temperatura de manera individual. En caso de que esta excediese los 37,3ºC, se realizaría una segunda medición a través de un termómetro clínico sin contacto para verificar el resultado. Si esta se mantiene, y siguiendo las indicaciones del Ministerio de Sanidad, los técnicos recomendarían a los usuarios afectados que se dirigieran a su domicilio y contactasen con los servicios médicos para evaluar la realización de un test que analizase un posible positivo por COVID-19.

Atendiendo a lo anterior, la AEPD estimó que, en el presente caso, no se llevaba a cabo un tratamiento de datos de carácter personal. Los controles de temperatura realizados no iban acompañados de un control de identidad de los usuarios ni las tecnologías utilizadas permitían un registro que pudiesen vincular la información a una persona determinada.

Ante la inexistencia de un incumplimiento de la Ley Orgánica de Protección de Datos (LOPD), la Agencia estimó archivar el caso.

El control de temperatura vs. protección de datos

Debemos tener en cuenta que la fiebre no siempre es uno de los síntomas presentes en pacientes sintomáticos. Una temperatura elevada, podría deberse a otras causas.

Por este motivo, este tipo de medidas deben aplicarse solo atendiendo a los criterios establecidos por las autoridades sanitarias en lo relativo a su utilidad y proporcionalidad. Por tanto, es necesario evaluar hasta qué punto estas medidas podrían o no ser sustituidas, con igual eficacia, por otras menos intrusivas.

Uso de cámaras térmicas

También en este caso, el Ministerio de Sanidad tendría que establecer los detalles en cuanto al uso de cámaras térmicas o dispositivos de análoga naturaleza. Dispositivos que, además de tratar el dato de la temperatura, pueden implicar un tratamiento de datos biométricos, y grabar/conservar datos.

¿Esta medida es válida para los entornos laborales?

Si bien el estado de salud de las personas trabajadoras puede constituir un peligro para ellas mismas, para el resto del personal, o para otras personas relacionadas con la empresa, verificar su estado, tal y como ya manifestó la AEPD, constituye una medida relacionada con la vigilancia de la salud de los trabajadores que, conforme a la Ley de Prevención de Riesgos Laborales, resulta obligatoria para el empleador y debería ser realizada por personal sanitario

En todo caso, el tratamiento de los datos obtenidos a partir de las tomas de temperatura debe respetar la normativa de protección de datos. Entre otras obligaciones, debe obedecer y limitarse a la finalidad específica de contener la propagación del coronavirus manteniendo dichos datos no más del tiempo necesario. 

Para ello, será también el Ministerio de Sanidad quien tendría la obligación de establecer los detalles de la aplicación de esta práctica.

¿Se puede realizar un control de salud a los trabajadores?

Sí, bajo lo establecido en el artículo 22.1 de la Ley de Prevención de Riesgos Laborales, tal y como lo recordó la AEPD en sus preguntas frecuentes sobre el COVID-19 entendiendo que dicho control forma parte de la obligación de vigilancia de la salud y deber de protección de los empleados.

Sin embargo, cuando hablamos de control de temperatura hay que tener en cuenta que cualquier control sobre el trabajador debe ser fundamentado documentalmente como necesario, proporcional y limitado basado en las directrices del Ministerio de Sanidad y centrándose en que:

  • Las medidas que se implanten deberán ser necesarias para el cumplimiento de un fin, teniendo que ser eficaces para alcanzar ese objetivo.
  • Tienen que ser proporcionales y las menos intrusivas
  • Tienen que basarse en un tratamiento de datos mínimo indispensable para alcanzar la finalidad perseguida.

Sigue esta y otras noticias a través de nuestro canal de Telegram

Imagen de Free Photos en Pixabay