Se prohíbe a los empleadores crear archivos que contengan datos de la temperatura de sus trabajadores
Respecto de las lecturas de las temperaturas en la entrada de las instalaciones, la actual normativa española de protección de datos (LOPD 17ª y arts. 9.1 y 2 RGPD), establece con carácter general que está prohibido el tratamiento de datos biométricos dirigidos a identificar, de manera unívoca, a una persona física. Hay excepciones, entre las que se encuentra el ejercicio de derechos específicos del responsable del tratamiento o empleador en el ámbito del Derecho laboral y de la seguridad y protección social, con las garantías adecuadas de respeto de los derechos fundamentales. Así, se debe garantizar que su finalidad sea sólo contener la propagación del coronavirus y no otras distintas y que se conservan no más del tiempo necesario. Asimismo, la Ley de Prevención de Riesgos laborales de 1995 (LPRL) establece los límites y el alcance de dicho control.
La posibilidad de control de la temperatura de los trabajadores se refuerza en la normativa de protección de datos cuando habilita el tratamiento, si es necesario, para fines de medicina preventiva o laboral; evaluación de la capacidad laboral del trabajador o en virtud de un contrato con un profesional sanitario, manteniendo la obligación de guardar secreto profesional del tratamiento de datos relacionados con la salud y los datos genéticos.
La LPRL establece el requisito de la voluntariedad del reconocimiento médico para la verificación del estado de salud de las personas trabajadoras, con alguna excepción que guarda relación precisamente con la situación que vivimos. El trabajador no puede oponerse al control sanitario y, por tanto, a la vigilancia cuando sea necesario conocer el estado de la salud del trabajador por existir un riesgo para el propio trabajador, para los demás trabajadores o para otras personas relacionadas con la empresa. La realización de esa vigilancia deberá efectuarse con las menores molestias y proporcionalidad al riesgo. No serían admisibles controles permanentes, pero sí a la entrada y salida, o de observarse síntomas de contagio. En este caso, habría de respetarse la confidencialidad en el uso de la información obtenida y la comunicación de los resultados a los trabajadores.
La Agencia Española de Protección de Datos (AEPD) no exige que sea exclusivamente el personal sanitario quien pueda tomar la temperatura a los trabajadores con el fin de detectar casos de coronavirus. Esta posibilidad podría extenderse, por ejemplo, al personal de vigilancia y seguridad. Esto contradice a la Ley de PRL (art. 22.6), que establece que tales medidas de vigilancia se deben llevar a cabo por “personal sanitario con competencia técnica, formación y capacidad acreditada”. La normativa de prevención de riesgos laborales es especialmente exigente en esta materia.
Por tanto, existiría una contradicción entre la AEPD y la LPR. En este sentido, la interpretación más amplia de la AEPD choca con las limitaciones existentes en materia de prevención de riesgos laborales. Aunque la técnica de control de la temperatura sea poco invasiva, el problema seguirá siendo quién está facultado para gestionar esas informaciones, dado que no se trata de una mera recogida de información, sino que el resultado puede tener consecuencias sanitarias de enorme trascendencia.