AUTORES: Pere vidal y Eduard Blasi
Ante la que puede ser la última prórroga del estado de alarma, con la puesta en marcha del Plan para la desescalada que nos llevará a la denominada “nueva normalidad” en la que finalizan paulatinamente las restricciones sociales y económicas, al tiempo que se mantiene la vigilancia epidemiológica, muchas empresas que habían visto paralizada su actividad como consecuencia del Covid-19, se preparan para la vuelta al trabajo. Y si bien el Gobierno ha extendido la prioridad del teletrabajo más allá del estado de alarma, al tiempo que fomenta los medios no presenciales de trabajo siempre que sea posible, son muchos los trabajadores que empezarán a reincorporarse a sus puestos de trabajo habituales, con los riesgos laborales que ello puede conllevar.
Recordemos que un “riesgo laboral” es la posibilidad de que un trabajador sufra un determinado daño derivado del trabajo (esto es, las enfermedades, patologías o lesiones sufridas con motivo u ocasión del trabajo), al tiempo que la “prevención” engloba las medidas adoptadas con el fin de evitar o disminuir dichos riesgos. Para prevenir estos riesgos, las empresas tienen un deber de protección eficaz (art. 4 del ET y artículos 14.1 y 19 Ley de Prevención de Riesgos Laborales), a tenor del cual deben garantizar la seguridad y salud de sus trabajadores en todos aquellos aspectos que estén bajo su ámbito de dirección, es decir bajo su capacidad de control.
Pues bien, ante el riesgo de contagios por COVID-19, muchas empresas han decidido adoptar medidas extraordinarias de prevención, más allá de las medidas de higiene y/o prevención recomendadas por las Autoridades (distancia interpersonal de 2 metros, limpieza y desinfección de las instalaciones, geles hidroalcohólicos a disposición de los empleados, etc.). Y dentro de las medidas extraordinarias que están adoptando las empresas, una de las más polémicas y que más dudas genera sobre sus límites y legalidad – porque afecta a datos relativos a la salud de las personas -, es la toma de temperatura a los empleados cuando acceden al centro de trabajo.
La licitud de la medida.
El Reglamento General de Protección de Datos (RGPD) establece que toda medida que suponga un tratamiento de datos de carácter personal – como lo son los relativos a la salud de los trabajadores – debe ser adecuada, necesaria y proporcionada con la finalidad de dicho tratamiento.
Es decir, no se puede medir la temperatura de los empleados de forma indiscriminada o de cualquier manera, sino que deberán observarse una serie de requisitos. Y el primero de ellos es verificar si esta medida es lícita, mediante la correspondiente “Evaluación de impacto relativa a la protección de datos” (artículo 35 RGPD), que nos permitirá determinar si existe legitimidad por parte del responsable del tratamiento – la empresa y/o sus Servicios de Vigilancia de la Salud -, que justifique la adopción de esta medida preventiva, atendiendo a las particularidades del tratamiento utilizado y de la propia empresa.
En lo que al COVID-19 se refiere, no cabe duda que la fiebre es uno de los síntomas comunes, al detectarse tras un estudio que más del 87% de los contagiados presentan fiebre. Por ello, y atendiendo a la alerta sanitaria declarada por la OMS, como consecuencia de la pandemia, podría entenderse que, en términos generales, la toma de temperatura podría ser adecuada por el alto número de personas contagiadas por el COVID19 que presentan este síntoma, así como necesaria si atendemos contexto actual de pandemia.
En lo que respecta a la proporcionalidad, esta viene condicionada por la existencia o no de un medio menos intrusivo para lograr el fin. Si existe un medio menos intrusivo, la medida resultaría desproporcionada, tal como recordó la Agencia Española de Protección de Datos (AEPD), en uno de sus recientes comunicados.
Por tanto, si una empresa, por algún motivo, no puede incorporar medidas menos invasivas que garanticen la seguridad y salud de sus empleados – recordemos la obligación de fomentar el teletrabajo para aquellos trabajadores que puedan realizar su actividad laboral a distancia – y precisa de su plantilla presencialmente en el puesto de trabajo, no sería descabellado pensar que la toma de temperatura podría ajustarse dentro de su plan de medidas, como una medida complementaria, máxime cuando el regulador europeo afirmó que la protección de datos no debería ser un obstáculo para la adopción de medidas necesarias de protección frente a amenazas transfronterizas graves para la salud y enfermedades transmisibles, como lo son aquellas que se adopten en la lucha contra la pandemia del coronavirus.
Resulta relevante distinguir el ámbito subjetivo de las personas objeto del tratamiento, pues no es lo mismo aplicar esta medida a trabajadores, proveedores o visitas externas, en el entorno empresarial general, que, por ejemplo, a clientes de establecimientos abiertos al público. A modo de ejemplo, imaginemos un supermercado que toma la temperatura a sus clientes y debido a una gastroenteritis (enfermedad que, entre otras cosas, produce fiebre) se prohíbe el acceso a un consumidor que se disponía a adquirir productos básicos de alimentación.
En tal caso, el perjuicio ocasionado al cliente (y sus derechos y libertades vulnerados) es mucho mayor que el que pueda ocasionarse a un trabajador que, tras indicar fiebre, debe “abandonar, en todo caso, su puesto de trabajo hasta que su situación médica sea valorada por un profesional sanitario” (Art. 4.5 de la Orden SND/399/2020, para la flexibilización de determinadas restricciones de ámbito nacional), cuya situación de aislamiento preventivo, previo cumplimiento de las formalidades correspondientes, tendrá la consideración de asimilada a accidente de trabajo a efectos de la prestación económica por incapacidad temporal del sistema de Seguridad Social (art. 5 del RDL 6/2020 en su redacción dada por la DF 1ª del RDL 13/2020).
Tratamientos biométricos o conservación de datos.
Adicionalmente, existen sistemas de medición de temperatura más sofisticados que incorporan, además de la toma de temperatura, tratamientos biométricos como el reconocimiento facial, que sólo podrían resultar adecuados en dependencias o zonas de seguridad reforzadas, y difícilmente podrían utilizarse de forma generalizada. No es cuestión baladí que la propia AEPD en este contexto haya considerado recientemente que el uso del reconocimiento facial para realizar exámenes podría no ser adecuada en la medida en que, entre otros, carece de base jurídica sólida que ampare dicho tratamiento, y existen alternativas menos intrusivas para la evaluación online.
Tampoco es lo mismo medir la temperatura a los empleados para acceder al centro de trabajo, que conservar estas mediciones a modo de histórico sintomatológico. Una finalidad que podría se usada con fines discriminatorios y en perjuicio del trabajador, lo cual está expresamente prohibido por la normativa de PRL.
Mientras que una toma de temperatura sin registro de datos y a modo de control de accesos, por el contrario, nos sitúa ante un tratamiento mucho menos intrusivo, que puede resultar razonable en muchos contextos empresariales y que entendemos que podría llegar a realizarse incluso por personal no sanitario (siempre que haya sido debidamente formado y que se garantice la exactitud del método utilizado), en la medida en que el art.9.3 RGPD establece que los datos de salud pueden tratarse con fines de medicina preventiva o laboral, no sólo por un profesional sanitario, sino también por cualquier persona bajo la responsabilidad del propio profesional sanitario, o incluso cualquier otra persona sujeta a la obligación de secreto.
Más allá de lo expuesto, a tenor de lo mencionado por la AEPD, también resultaría arriesgado y difícilmente adecuado, la incorporación de apps en la empresa, que actuaran como pasaportes de inmunidad y recabaran información de salud tras la realización de test serológicos (anticuerpos).
Base jurídica del tratamiento.
Resulta importante conocer y amparar el tratamiento en su base jurídica correspondiente. Tal como mencionó la AEPD en su informe sobre los tratamientos de datos personales entorno al COVID19, existe un interés público que permitiría tratar estos datos, la protección de los intereses vitales, y en el caso de las empresas, una habilitación por el cumplimiento de una obligación legal, otorgada por la Ley de Prevención de Riesgos Laborales.
De hecho, el Ministerio de Sanidad ha emitido una nota con las directrices y procedimiento de actuación que deben seguir los Servicios de Prevención de Riesgos Laborales, con quienes la empresa deberá contactar de inmediato si un trabajador empezara a tener síntomas compatibles con la enfermedad (como fiebre, tos o sensación de falta de aire).
Finalidad y minimización del tratamiento.
No hay que olvidar que, ante un tratamiento como la toma de temperatura, donde inevitablemente se tratan datos de salud y por tanto satos sensibles, hay que atender de forma rigurosa a los principios de limitación de finalidad (art. 5.1 b) RGPD) y minimización de datos (art. 5.1 c) RGPD), ya que la situación actual no implica en ningún caso la suspensión del derecho fundamental a la protección de datos.
En este sentido, la medida debe ser adoptada para un propósito concreto y específico que no debería ser otro que el de la detección precoz de los contagios para garantizar la salud y seguridad laboral en la empresa, nada más. Además, la habilitación de dicho tratamiento quedaría limitada al periodo de alerta sanitaria y por ello, tras la conclusión de la alerta, no quedaría justificado mantener la medida.
Quién decide la medida e información a los representantes de los trabajadores.
La medida no puede decidirla la empresa, sino que es un decisión supeditada a la previa recomendación de su Servicio de Prevención, obligado a “estar en condiciones de proporcionar a la empresa el asesoramiento y apoyo que precise en función de los tipos de riesgo”, según establecen los artículos 31.3 de la Ley de Prevención de Riesgos Laborales (“LPRL”) y 19 del Reglamento de los Servicios de Prevención (con potencial responsabilidad directa, según Sentencia del TSJ de Navarra de 28 de diciembre de 2016).
Finalmente, recordar que el art. 22.1 LPRL, exige la solicitud de previo informe de los representantes de los trabajadores, para que la empresa pueda adoptar medidas de vigilancia de la salud sin el consentimiento de los trabajadores (su falta de emisión no supone la nulidad de la medida cuando la empresa ha dado toda la información – TSJ Castilla La Mancha de 27 de enero 2011 – ) y que estas medidas nunca deben suponer una carga, coste o consecuencia negativa y perjudicial para el trabajador, por lo que deben realizarse dentro de la jornada laboral, y cuando se realicen fuera de ella, el tiempo invertido deberá ser tenido en cuenta como tiempo efectivo de trabajo (Sentencia Audiencia Nacional 2 de marzo de 2020).
PERE VIDAL
Abogado laboralista y Profesor de D° Laboral en la Universitat Oberta de Catalunya.
Licenciado en Derecho y Master en Derecho del Trabajo por ESADE. Desarrolló su carrera profesional en Baker & McKenzie (2007-2013) y PwC Tax & Legal (2013-2018). Actualmente en Augusta Abogados, despacho al que se incorporó en 2018.
Es autor o co-autor de múltiples obras y publicaciones jurídicas especializadas en el Derecho del Trabajo y Vocal del Grupo de Abogados Jóvenes del Ilustre Colegio de Barcelona.Abogado laboralista y Profesor de D° Laboral en la Universitat Oberta de Catalunya.
MIS REDES:
https://www.instagram.com/perevdl/
EDUARD BLASI
Abogado especializado en derecho digital y Profesor de cursos de postgrado sobre Protección de Datos en la Universitat Oberta de Catalunya (UOC).
Licenciado en derecho por la Universidad Autónoma de Barcelona. Ha colaborado en la Autoridad Catalana de Protección de Datos y en el Supervisor Europeo de Protección de Datos. Ha comparecido ante el Parlamento de Catalunya para la elaboración de normas relacionadas con la protección de datos y derecho tecnológico.
Actualmente es vicepresidente 3ro de la Asociación Profesional Española de Privacidad (APEP) y Cofundador de la app de mensajería instantánea segura Nepcom.
MIS REDES:
(2 votos, promedio: 4,50 de 5)
Cargando…
La medición de temperatura de los trabajadores es muy importante para evitar un mayor número de contagios por Covid19. Tomar la temperatura ya se está realizando en establecimientos públicos y privados, empresas, fábricas, recintos para espectáculos deportivos y culturales, etc. Además, numerosos lugares ya han instalado cámaras que permiten dicha medición en distintos recintos. Es cierto que la protección de datos de los trabajadores es muy importante, pero si la toma de temperatura tiene como fin evitar contagios y la propagación del virus, debería ser posible que las empresas tomasen temperaturas a sus trabajadores, siempre teniendo en cuenta y respetando su protección de datos.