Equipo

Nota jurídica

Nota Informativa: Toma de temperatura como medida de control y su injerencia en la Ley de Protección de Datos

04/05/2020

La Agencia Española de Protección de Datos publicó un comunicado aclarando algunos aspectos sobre la toma de temperatura por parte de ciertos establecimientos.

Los puntos que se detallan esclarecen determinados aspectos que antes no quedaban claros, como por ejemplo la base legitimadora, y en esencia viene a reforzar su postura con respecto a que si bien nos encontramos ante una situación de emergencia sanitaria, la protección de datos debe garantizarse y todo tratamiento que se realice debe hacerse conforme a los principios rectores de la protección de datos.

Resalta la preocupación que siente en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos. En este sentido, establece de manera expresa que la aplicación de estas medidas y el correspondiente tratamiento de datos requeriría la determinación previa que haga la autoridad sanitaria competente, que en estos momentos es el Ministerio de Sanidad. Esto es debido, entre otros motivos, a que la sintomatología de la COVID-19 es muy variada y se ha demostrado que la fiebre no es un síntoma inequívoco; además, es necesario determinar con exactitud qué temperatura se considera preocupante e indicativa de COVID-19, atendiendo en la medida de lo posible a la evidencia científica. En base a esto, la AEPD parece indicar que antes de implementar este tipo de medidas de control de la temperatura, se deben explorar otras menos intrusivas.

Una vez explicadas sus preocupaciones, la AEPD se centra en el primer requisito para tratar este dato de salud, que es la base legitimadora. Como ya ha hecho en anteriores ocasiones, diferencia entre el tratamiento de datos en el ámbito laboral y el tratamiento de datos en otros ambientes. Con respecto al entorno laboral, establece que la base legitimadora sería el cumplimiento de una obligación del responsable del tratamiento en materia de prevención de riesgos laborales. A pesar de contar con una base legitimadora, la AEPD recalca la necesidad de implementar garantías adicionales, como puede ser la implementación de protocolos estrictos de conservación de la información y la elaboración de una evaluación de impacto.

El contenido completo de la Nota Informativa se encuentra en el PDF.

Etiquetas relacionadas

protección de datos

Prácticas y Sectores relacionadas