El control de la temperatura y la privacidad

control de temperatura corporal

El control de temperatura y la privacidad

A tan solo unas horas de la entrada en la tan ansiada Fase 1 de la desescalada en todas las Islas Canarias y en gran parte de la península, son numerosos los empresarios que se preguntan, si es legal hacer controles de temperatura a los clientes y concretamente, si ello es conforme con la normativa de protección de datos.  El control de temperatura y la privacidad de las personas deben coordinarse consiguiendo respetar la intimidad de las personas.  

Está claro que tomar la temperatura es una de las medidas más eficaces que hemos importado de los paises asiáticos para el control de la epidemia, y más ahora que entramos en las fases de la desescalada, pero no por ello debemos olvidar que el dato sobre la temperatura corporal es un dato de salud y por tanto información personal sensible.

Dar a entender que quién tenga unas décimas de fiebre padece el Covid-19 atenta gravemente a la intimidad de las personas.

La Agencia Española de Protección de Datos ha emitido recientemente un comunicado en el que indica que la toma de temperatura es una injerencia en los derechos de los afectados, porque afecta a datos sobre la salud de las personas. Este tratamiento de datos puede atentar contra la privacidad, no solo por ser la temperatura corporal un dato sobre la salud, sino porque además se asume que una persona, por el simple hecho de tener fiebre «a juicio del establecimiento» padece o no el covid-19, cuando este es únicamente uno de los síntomas conocidos de la enfermedad. 

control de temperatura corporal

El hecho de impedir a alguien el acceso a un local o establecimiento, daría a entender que puede tener la enfermedad y ello supondría incluso, no solo una vulneración de su intimidad, sino que podría suponer un estigma social, por lo que habrá que ser especialmente cautelosos. Sin embargo son múltiples los estudios que informan acerca de que no todas las personas que tienen o han padecido la enfermedad tienen fiebre. De hecho muchos de los ciudadanos son asintomáticos y han pasado la enfermedad sin ningún síntoma, pudiendo en otros casos ser la fiebre causada por otra enfermedad que nada tenga que ver con el covid-19.

Éstas medidas de control, como podemos ver, deberían ser aplicables siguiendo las pautas de las autoridades sanitarias, debiendo ser sustituidas en todo caso por medidas menos invasivas de la intimidad. En primer lugar, no debería ser la empresa motu proprio, la que decida a partir de que temperatura se considera que una persona puede acceder o no a sus instalaciones, debiendo imperar un criterio médico unificado.  Debemos recordar que el control de la temperatura debe respetar la privacidad y la información personal de los ciudadanos. 

Sin embargo, llegados a este punto, debemos afrontar el problema sobre la legitimidad y la base legal para llevar a cabo dicho tratamiento de datos, el cuál debería encajar en los supuestos contemplados en los arts. 6.1 y 9.2 del Reglamento Europeo de Protección de Datos (RGPD).  Siguiendo el criterio de la AEPD, no podemos considerar que dicho tratamiento tenga su base en el consentimiento del interesado, ya que no sería libremente prestado desde el momento en que la negativa a someterse al control de temperatura suponga que se le niege el acceso.

Y también es complejo considerar que el mismo encuentra amparo en el interés general garante de la salud pública, que sin embargo, debe encontrar acomodo en una ley o norma con rango legal, que no solo establezca ese interés, sino también las garantías específicas que deben adoptarse.

En cualquier caso, el empresario debe tener en cuenta todas las obligaciones contenidas en el RGPD y en la LOPDGDD y contemplar los siguientes principios:

  • Principio de licitud, lealtad y transparencia, informando del uso que se va a dar a ese tratamiento de datos.
  • Limitación de finalidad, respecto al tratamiento, dejando claro que únicamente se van a tratar con el fin de detectar los posibles contagios y que no se van a utilizar para otros fines.
  • Minimización de los datos, los datos se ajustarán a lo mínimamente necesario y durante el menor tiempo posible.
  • Exactitud, debemos cuidar que los equipos de medición sean fiables para el fin utilizado. 
  • Limitación del plazo de conservación; manteniendo dichos datos por el tiempo mínimo indispensable.
  • Integridad y confidencialidad, garantizando las medidas técnicas y organzativas necesarias apropiadas.

Considerando que el dato de la fiebre es un dato de salud, su tratamiento debe someterse a los principios de la normativa de protección de datos. Si tienes alguna duda al respecto puedes contactar con nosotros aquí