La GDPR en la toma de temperatura en la empresa

/in , , , /by

La vuelta a los puestos de trabajo presenciales de los empleados conlleva nuevas medidas de seguridad, entre ellas el control de la temperatura. Estos datos, sensibles y personales, ¿cómo se deben gestionar? ¿Cómo podemos cumplir la GDPR en la toma de la temperatura a empleados? La propia Agencia Española de Protección de Datos ha emitido un comunicado sobre cómo se debe llevar a cabo esta toma de temperatura por parte de las empresas durante estos momentos de desescalada.
Wise Security Global cuenta con una línea de servicio CCSA (Compliance and Cybersecurity Assessment) desde la que ofrece su servicio Wise Smart Tip* para aquellas empresas que quieran realizar una correcta gestión del GDPR (General Data Protection Regulation).

Desde este servicio a fin de facilitar la comprensión de este nuevo escenario, hemos recopilado las claves de esta regulación.

Puedes seguir leyendo este post o descargar la píldora informativa en PDF.

DESCARGA LA INFO COMPLETA
  1. Aplicabilidad GDPR

La toma de temperatura de los empleados supone un nuevo tratamiento de datos de carácter personal, por lo que se aplica directamente la legislación en materia de privacidad de la LOPDGDD y la GDPR.

  1. ¿Temperatura=Salud?

Los datos de la temperatura de los empleados son considerados de por sí datos de salud, especialmente relevante en el caso actual, ya que a partir de dicho dato se asume que una persona padece o no una enfermedad concreta.

  1. ¿Quién debe determinar los criterios de implantación del control de la toma de temperatura?

La aplicación de estas medidas requiere la determinación del Ministerio de Sanidad. Éste es quien establece los criterios para implementar la toma de temperatura teniendo en cuenta la proporcionalidad y eficacia de esta medida. Es muy importante tener en consideración que una temperatura alta no siempre será un sistema directo de la existencia de la enfermedad coronavirus y que existen enfermos asintomáticos. A su vez, la autoridad sanitaria debería establecer los criterios a partir de los cuales se entiende que un usuario está infectado (rangos de temperatura), no debiendo quedar a criterio de cada empresa.

¿Necesito el consentimiento del empleado?

Dentro de este contexto expuesto, existe una base de legItimación para poder tomar la temperatura a los empleados. Por lo que no es necesario contar con el consentimiento del empleado para tomarle la temperatura al acceder a su puesto de trabajo

En el entorno laboral, la base legitimadora podrá ser la obligación que tienen los empleadores de garantizar la seguridad y salud de sus trabajadores. Esa obligación operaría a la vez como excepción que permite el tratamiento de dichos datos de carácter personal.
Este mismo motivo (garantizar la salud de los trabajadores) es lo que da legitimidad al hecho de poder tomar la temperatura a clientes y usuarios que visiten las instalaciones de una empresa. Si bien requiere ponderar entre el impacto sobre los derechos de los clientes o usuarios y el impacto en el nivel de protección de las personas empleadas. Esa ponderación debería basarse en diferentes factores: ante todo, los criterios establecidos por las autoridades sanitarias, pero también las medidas y controles de protección para el personal.

¿Para qué puedo utilizar los datos de la temperatura?

Los datos de temperatura sólo pueden obtenerse con la finalidad específica de detectar posibles personas contagiadas y evitar su acceso a un determinado lugar y su contacto dentro de él con otras personas. Pero esos datos no deben ser utilizados para ninguna otra finalidad.

Es más, deberán tomarse medidas sobre estos tratamientos de datos para permitir que las personas a las que se detecte una temperatura superior a la normal puedan reaccionar  ante la decisión de impedirles el acceso y del tratamiento de sus datos.

Por último, es importante establecer también plazos y criterios de conservación de estos datos. En principio, dicha conservación de datos no se debería producir salvo que se pueda justificar suficientemente.

Si necesitas aclarar de manera más específica cómo cumplir la GDPR en la toma de la temperatura corporal en tu empresa, descarga la información completa aquí o ponte en contacto con nuestro equipo de Compliance and Cybersecurity Assessment en info@wsg127.com

*Con la colaboración de Smart Tip Consulting