Cómo y cuando desea que Hablemos...???

Control TÉRMICO para ACCEDER a las EMPRESAS

Control TÉRMICO para ACCEDER a las EMPRESAS

14 mayo, 2020
|
0 Comments
|
¿Es esto legal? 
¿Se puede denegar la entrada a alguien por el mero hecho de tener más de 37º?
¿Qué pasa si el cliente se niega?

Ahora que han comenzado a abrir algunos locales de negocio bajo estrictas medidas de seguridad e higiene, nos encontramos con una nueva problemática, una más, derivada de acciones que se están emprendiendo relacionadas con la crisis sanitaria.

Así, son mucho loe negocios que están optando por sistemas de toma de temperatura, de control térmico, a clientes, proveedores, trabajadores, y todo tipo de personas que acceden a sus instalaciones.

En relación a los trabajadores ya hemos visto en artículos anteriores los requisitos para llevar a cabo ese control de temperatura, informando al trabajador y sin olvidar el cumplimiento mínimo de los principios de protección de datos en relación a cuestiones como finalidad, plazo de conservación, no comunicación de datos, minimización de los mismos, etc…

Ahora bien, ese control térmico, ¿se puede llevar a cabo en las mismas condiciones a clientes que quieran acceder a los locales? Es el caso, por poner un ejemplo, de muchas peluquerías, que se han pertrechado de sistemas de escáner o cámaras que miden la temperatura corporal de quién acude bajo cita previa al local.

Más aún, si ese control da una temperatura superior a 37º, ¿se puede negar la entrada al cliente? ¿Existe base legal para ello?

Bien, la Agencia Española de Protección de Datos, en el Informe (0017/2020) emitido el pasado 30 de abril establece tres escenarios:

1.- Espacios públicos o privados frecuentados por personas no laboral (clientes, proveedores…). El empresario debe cumplir los principios y garantías del Reglamento de Protección de Datos, y la Agencia de Protección de datos considera que, para poder llevar a cabo la medición de temperatura con garantías legales, Sanidad debería  dar alguna pauta sobre:

  • Hasta qué punto se aplica la toma de temperatura para reducir los contagios.
  • Temperatura mínima a tener en cuenta, puesto que la fiebre parece no ser siempre un indicativo de la enfermedad.

2.- Espacios de trabajo: La base jurídica en este caso concreto de los trabajadores sí puede encontrarse en la obligación que tiene el empresario de garantizar la seguridad y salud de los empleados en los aspectos relacionados con el trabajo. Esa obligación operaría a la vez como excepción que permite el tratamiento de datos de salud y como base jurídica que legitima el tratamiento.

De todos modos, igualmente deben cumplirse, como hemos dicho en otras ocasiones, las garantías adecuadas, siendo informadas por el empresario al trabajador.

3.- En el caso de uso de cámaras, llevar a cabo el control sin grabación ni registro: Si las cámaras no graban, ni identifican a la persona, ni registran la imagen ni la temperatura, no estaríamos propiamente  ante un tratamiento de datos personales.

En este caso el empresario debe colocar un cartel informativo advirtiendo de la no grabación y registro de imágenes y/o temperaturas, que a la vez puede funcionar como justificación para ese control de derecho de admisión, aun carente de ese soporte normativo que hemos comentado.

En todo caso estas cámaras térmicas deben cumplir los principios de limitación de finalidad y minimización de datos establecidos en el artículo 5.1 del  RGPD. Es decir, utilizarlas únicamente para identificar la temperatura, sin poder usarla para otros fines como el control de accesos, e informar a los clientes mediante esos carteles informativos indicados.

  1. A) Así, en relación AL ESCENARIO UNO (1) DEL INFORME,(CONTROL TÉRMICO DE PERSONAL NO LABORAL COMO CLIENTES, PROVEEDORES,…) lo que viene a decir la Agencia es que, en primer lugar, se trata de un criterio, el de la temperatura, que se podría estar llevando a cabo sin un criterio científico claro, pues la persona podría presentar fiebre sin tener coronavirus, o bien tenerlo pero sin fiebre, como ocurre en algunos casos.

Pero sobre todo, el principal problema es que se estaría llevando a cabo sin un soporte normativo claro, lo que a nuestro juicio contradice el principio de legalidad. Decimos que se hace sin soporte normativo porque, según indica la propia Agencia, debería basarse en normas establecidas, en este caso, por el Ministerio de Sanidad.

No existe a la fecha tal norma, ya que si vemos tanto la Orden SDN/388/2020, de 3 de mayo, como la Orden SDN/399/2020, de 9 de mayo, no existe una norma del Ministerio en este sentido, tan solo se establecen instrucciones relativas a las medidas de desinfección e higiene que se deben llevar a cabo en los locales de negocio. Pero no se especifica, y por tanto no se habilita, a tomar la temperatura a clientes. No habría, por tanto, en principio, habilitación tampoco para negar la entrada si alguien se niega a ello.

Una vez más debe entrar en juego, como está sucediendo en todos los aspectos relacionados con la pandemia, la consideración de que dada la situación de excepcionalidad se deben ponderar los diferentes derechos e intereses en juego. Podría ser, por tanto, una medida lógica la de la toma de temperatura encaminada a controlar la enfermedad y evitar su propagación nuevamente. Lo que ocurre, insistimos, es que esto debería hacerse con ese soporte normativo que a día de hoy, al menos, aún falta.

Lo más recomendable, para evitar problemas en cuanto al tratamiento de datos personales, es que los dispositivos no capten imágenes no se almacenen datos de personas que las hagan identificables. De lo contrario habrá que cumplir con todos los principios de protección de datos.

  1. B) Ahora bien, conforme al Informe comunicado el 30 de Abril por la Agencia Española de Protección de Datos, ¿QUÉ REQUISITOS DEBERÍAN CUMPLIR LOS DISPOSITIVOS ENCAMINADOS A EFECTUAR ESTE CONTROL TÉRMICO (ESCÁNER, CÁMARAS,ETC…)?
  • Principio de limitación de la finalidad. 

Supone que los datos de temperatura solo pueden obtenerse con la finalidad específica de detectar posibles personas contagiadas y evitar su acceso a un determinado lugar.

  • Principio de exactitud

Los dispositivos deben ser los adecuados para poder registrar con fiabilidad los intervalos de temperatura que se consideren relevantes.

Se deben utilizar, por tanto, solo equipos homologados para estos fines.

Se controlará el impacto que sobre los interesados tendría que la identificación de un posible indicador de la existencia de contagio resultara errónea como consecuencia de un equipo inapropiado o de un mal desarrollo de la medición.

  • Protección desde el diseño:

Los empresarios, como Responsables del Tratamiento deberían seleccionar y utilizar la tecnología aplicando el principio de privacidad desde el diseño, es decir,  [reducir en la medida de lo posible el tratamiento de datos personales, seudonimizar los datos personales, etc…)

  • Proporcionalidad:

Se debe seleccionar la tecnología de forma que sea o menos intrusiva posible en la intimidad de la persona.

En este sentido debemos preguntarnos ¿Qué es menos intrusivo, que una cámara detecte la temperatura a distancia o que un vigilante me ponga  un termómetro en la frente y deniegue el acceso?  

La respuesta es que sería menos intrusiva el escáner o la cámara, siempre y cuando cumpla con los principios indicados anteriormente.

  • Criterios de acceso a los datos y el período de retención:

Debe evitarse que los datos queden almacenados si ello no es adecuado al fin perseguido o garantizar que el plazo de retención de las imágenes no sea superior al legalmente establecido. Puede ser suficiente un  sistema que no almacene datos o grabar las imágenes durante unas cuantas horas y borrarlas automáticamente.

  1. C) En resumen, COMO EMPRESARIO, QUÉ DEBO HACER ENTONCES?

Ya hemos dicho que, independientemente de que debería establecerse un soporte normativo que esperemos llegue cuanto antes, en caso de llevarse a cabo este tipo de control térmico no podemos olvidar que los interesados, sean clientes, proveedores, o trabajadores, conservan intactos sus derechos en materia de protección de datos. Por tanto, hay que recordar cumplir con:

  • Deber de información a los trabajadores, clientes o usuarios sobre estos tratamientos, sobre todo, muy especialmente, si se va a producir una grabación y conservación de la información u otras para permitir que las personas en que se detecte una temperatura superior a la normal puedan reaccionar ante la decisión de impedirles el acceso a un local. En el caso de los trabajadores sí podemos entender que existe base legal para ello. No es tan claro en el caso de otras personas ajenas a la empresa, por los motivos que hemos comentado. Es necesario por ello que se implemente un procedimiento para atender una posible reclamación del interesado en cuanto al procedimiento de admisión al local.

 

  • Plazos y criterios de conservación de los datos: Como hemos dicho los datos no deben en principio conservarse, a no ser que se pueda justificar de manera suficiente como único modo de cumplir el objetivo de llevar a cabo el control térmicos, basado siempre en medidas encaminadas a evitar la propagación del virus. Es fundamental tener este aspecto bien fundamentado para poder defenderse en caso de que pudiera haber reclamaciones por parte de los interesados y hubiera que hacer frente a eventuales acciones legales derivadas de dicha reclamación por la denegación de accesos.

 

  • Registro de la actividad y seguridad del sistema. Los sistemas utilizados (escáner, cámara térmica,…) deben estar homologados, que aseguren lo máximo posible la minimización de errores en la medición de la temperatura, y en la medida en que se pueda que el sistema no capte imágenes de la persona ni quede almacenado ningún dato que la identifique.