Cómo usar medidores de temperatura en la empresa ante el COVID-19

  • ¿Puede la empresa medir la temperatura de un empleado?
  • ¿Puede impedirla empresa el acceso a las instalaciones por Riesgo de contagio?
  • ¿Qué datos puede recabar la empresa sobre la salud de sus empleados?
  • ¿Quién está capacitado para medir la temperatura de los empleados en las empresas?
Ilustración 1 Fuente: Wikimedia (Creative Commons)

Durante la crisis provocada por el coronavirus, las empresas que han mantenido su actividad durante el estado de alarma han tenido que adoptar medidas excepcionales en materia de seguridad y prevención para mitigar los riesgos sobre la salud de los empleados.

Medidas como el teletrabajo, el distanciamiento social en las empresas o la puesta a disposición de equipos de protección individual e higiene han pasado a ser una realidad que estarán presentes en muchas empresas a medio y largo plazo. Otra de estas medidas es el registro de temperatura en el control de acceso a los locales y puestos de trabajo.

¿Cuál es el marco legal de esta práctica para las empresas? Desde Ecix Group queremos recordaros algunos aspectos esenciales en materia de privacidad sobre esta práctica.

 

¿Puede la empresa medir la temperatura de un empleado?

Sí, las empresas podrían llevar a cabo este tipo de tratamientos, si bien esta cuestión compete más a la normativa laboral y sanitaria. En el actual contexto, las Autoridades competentes parecen bastante orientadas a facilitar la realización de todas aquellas medidas preventivas que ayuden a mitigar los riesgos de propagación del coronavirus.

La propia AEPD se ha manifestado expresamente en ese sentido que “la normativa de protección de datos no debería utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten dichas autoridades en la lucha contra la pandemia”, al igual que recuerda que la propia normativa de protección de datos ya contempla las excepciones y salvaguardas necesarias para llevar a cabo estos tratamientos.

Hay que atender también a las bases legitimadoras y las excepciones del RGPD para el tratamiento de datos de salud, especialmente los relativos a la protección de intereses vitales del interesado, el interés público y los fines de prevención laboral, que la propia AEPD cita en sus últimas publicaciones con relación al COVID-19.

 

¿Puede impedir la empresa el acceso a las instalaciones por Riesgo de contagio?

Nuevamente, esta decisión no estaría supeditada a la normativa de protección de datos, si no a la normativa sanitaria y de prevención de riesgos laborales. No cabe duda de que la aplicación de medidas preventivas debe contemplar la separación y el distanciamiento social como un elemento esencial para frenar la propagación de contagios.

Con el actual estado de alarma y la situación de confinamiento, esta emergencia sanitaria habilita a las empresas a denegar el acceso a sus instalaciones a aquellas personas que puedan suponer un riesgo claro de contagio.

 

¿Qué datos puede recabar la empresa sobre la salud de sus empleados?

Para abordar esta cuestión, hay que atender a los principios aplicables al tratamiento y, en particular, la minimización de los datos. En las primeras fases de la crisis, la AEPD ha mostrado su conformidad a que se pudieran realizar cuestionarios preventivos y recabar información de los empleados. No obstante, ya indicaba que “resultaría contrario al principio de minimización de datos la circulación de cuestionarios de salud extensos y detallados, o que incluyan preguntas no relacionadas con la enfermedad”.

En lo que respecta al caso concreto, y si bien conocer registros de temperatura podría ser pertinente en el contexto actual, nos debemos plantear si es verdaderamente necesario conocer el registro exacto de la temperatura o si podemos cumplir con esta finalidad con alternativas menos intrusivas. Una solución sería aplicar umbrales de temperatura, planteando el control de accesos por superación de un máximo (por ejemplo, 37’5°). De esta manera, la persona que lo supere será considerada “no apta”, sin precisar un registro exacto. Esta acción no sólo nos permitiría cumplir con el principio de minimización de datos, sino también rebajar los riesgos inherentes al tratamiento, ya que evitaríamos recopilar datos de salud.

 

¿Quién está capacitado para medir la temperatura de los empleados en las empresas?

La AEPD ha sugerido que este tipo de controles “deberían” ser realizados por personal médico. Si atendemos a la propia normativa de prevención de riesgos laborales, “el acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador”. De este modo, y aunque el RGPD abre la posibilidad a que los datos de salud con fines preventivos puedan ser tratados por personal sujeto a deberes de confidencialidad, se debe tener en consideración la prevalencia de la normativa sanitaria, dada su mayor concreción sobre este punto.

Esta postura ha sido la mantenida recientemente por Portugal. A través de su autoridad de control, la CNPD que ha publicado unas directrices sobre el tratamiento de datos de los trabajadores durante la gestión del COVID-19, indicando que sólo el personal sanitario es quien puede tratar esta información conforme a la normativa laboral.

Dado que muchas empresas, especialmente PYMES, pueden tener limitaciones prácticas para poder cumplir con este punto, es esperable que las autoridades competentes establezcan criterios más laxos para poder llevar a cabo esta medida de control.

 

Conclusión

La normalización de todas las medidas preventivas que estamos viendo estas semanas nos pueden llevar a una percepción errónea de que las obligaciones de ciertas normativas, como la de protección de datos, se rebajan, pero no es así. Es más, debemos tener en gran consideración el carácter provisional de esta crisis, ya que las circunstancias que hoy día legitiman muchas de las medidas y tratamientos que estamos viendo pueden cambiar con la propia evolución de la pandemia.

En definitiva, las empresas SI pueden tomar la temperatura a sus empleados, si bien deberán cumplir con todas las obligaciones previstas en la normativa de protección de datos, deberán aplicar medidas orientadas a minimizar la información y el tratamiento solo debería realizarse por parte del personal facultativo.

Además habrá que implantar cartelería y cláusulas informativas adecuadas…recordemos la primera reflexión de la AEPD en su informe 17/2020: “la normativa de protección de datos personales, en tanto que dirigida a salvaguardar un derecho fundamental, se aplica en su integridad a la situación actual, dado que no existe razón alguna que determine la suspensión de derechos fundamentales, ni dicha medida ha sido adoptada”.

Desde ECIX estamos apoyando a nuestros clientes a abordar todos los retos que esta crisis esta suponiendo a la hora de garantizar un adecuado cumplimiento de la normativa de protección de datos. Si tu empresa se plantea aplicar medidas preventivas con relación al COVID-19 y tienes dudas sobre cómo hacerlo, no dudes en preguntarnos.

 

Hector Oliver

Compartir

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp