Vamos estudiar el equilibrio entre seguridad y privacidad, y como afecta la normativa en Protección de Datos.
Con la desescalada del confinamiento y la vuelta a la actividad empresarial, están surgiendo dudas a empresarios y trabajadores, sobre la posibilidad de implantar medidas de prevención de contagio del COVID19, como puede ser la toma de temperatura a sus trabajadores o personal externo que acuda a sus oficinas, por lo que trataremos de dar respuesta, haciendo referencia a normativa de prevención de riesgos laborales y de protección de datos.
En primer lugar, y debido a la situación actual del COVID-19, tenemos que hacer referencia a la Ley de Prevención de Riesgos Laborales, en la que, por una parte, se le exige al empresario el deber de garantizar la seguridad y la salud de sus trabajadores, incluso permitiendo realizar medidas de vigilancia de forma periódica, y que en este caso no necesitaría el consentimiento previo del trabajador, cuando el estado de salud pueda constituir un peligro para el mismo y para las demás personas relacionadas con la empresa. Pero, este sentido, al trabajador le asisten varios derechos, por un lado, la protección eficaz en materia de seguridad y salud en el trabajo, y por otro, que estas medidas respeten sus derechos a la intimidad y a la dignidad personal, así como la obligación de confidencialidad de los datos de su estado de salud. Y es aquí donde entra en juego la normativa en Protección de Datos y la figura del empresario como responsable del tratamiento, donde la norma le obliga a cumplir la regulación en materia de privacidad.
Al ser el control de temperatura un dato personal de categoría especial, relativo a salud, la Ley de Protección de Datos le exige un nivel de seguridad superior, así como que exista una ley que legitime su tratamiento, en este sentido, y debido al actual estado de alarma, la Ley de Salud Pública habilitaría al empresario para su tratamiento, exigiéndole justificar la finalidad, que sin duda es la prevención del contagio, teniendo que limitar el ciclo de vida del dato a su utilidad. También se exige al empresario el respeto de principios, como son el de transparencia del tratamiento, minimización de obtención de datos y exactitud de la información, que en este caso requerirá el utilizar equipos homologados. No hay que olvidar que, al ser un dato de salud, se exigen establecer medidas especiales de confidencial, como podría ser el cifrado y/o anonimización de la información, y su borrado de forma automática una vez cumplido su finalidad.
En definitiva, que el empresario podrá implementar medidas de control preventivas a sus trabajadores de toma de temperatura, con el fin de garantizar la seguridad de sus trabajadores en el entorno laboral, eso sí cumpliendo principios de confidencialidad y seguridad de la información, así como proceder a su eliminación una vez estos datos no sean de utilidad. El trabajador podrá ejercer sus derechos al tratamiento como son el acceso a la información, rectificación, oposición y eliminación.
En este tipo de tratamientos, la Agencia Española de Protección de Datos, está exigiendo a las empresas la máxima diligencia del cumplimiento en materia de privacidad.