NUEVA NORMALIDAD EN LOS CENTROS DE TRABAJO Y PROTECCIÓN DE DATOS

08/05/2020

La vuelta a nuestra vida anterior a la normalidad tras la pandemia del coronavirus no va a ser igual. La “nueva normalidad”, contiene dos palabras aparentemente antagónicas: novedad y normalidad, lo que era habitual y lo que aspira a serlo.

Con el objetivo último de prevenir el contagio, se dictó el Plan para la Transición hacia una Nueva Normalidad. Aquí se fijan unas fases que deben conducir a una nueva realidad cotidiana. El mismo incide en el pequeño comercio y en la hostelería, especialmente castigados por la pandemia. La necesidad de adoptar medidas de distanciamiento social, lleva a determinar los criterios de acceso y permanencia en los mismos y su aforo.

El Plan se complementa con una batería de normas y documentos. Así el Ministerio de Sanidad ha realizado una serie de guías, con Directrices de Buenas Prácticas para prevenir el riesgo de exposición laboral al coronavirus por actividades/sectores. En ellas podemos encontrar el antes y durantela estancia en el centro de trabajo, pero no las pautas de acceso. En síntesis se trata de discriminar el personal que va a acceder a un centro de trabajo u otro cualquier tipo de instalaciones en base a un criterio determinado.

La existencia de muchos contagios asintomáticos dificulta establecer unos criterios infalibles. La existencia de fiebre se está implantando como el único generalmente aceptado. Aunque no siempre una temperatura más alta de lo normal significa el contagio.

Pues bien, independientemente de las repercusiones laborales que acarrea el acceso a un centro de trabajo, también lleva importantes consecuencias para la privacidad. El pasado 30 de abril la Agencia de Protección de datos publicó el  Comunicado de la AEPD en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos. Con el se posiciona en una realidad que crece por días.

Pues bien, la medición de temperatura por termómetros electrónicos es sólo una de la amplia variedad que la técnica está ofreciendo estos días para el control de los ciudadanos. Cámaras de reconocimiento facial, cámaras de medición térmica y reconocimiento para los controles y estancias de acceso están ya operativos. En todos estos casos se parte de la captura y procesamiento de datos biométricos de la persona. La AEPD apenas araña una realidad que es más compleja. Vamos a seguir el esquema del comunicado intentando ampliarlo a todas estas nuevas realidades que cada vez están más presentes en nuestra vida cotidiana.

Los datos faciales, de temperatura  o de geoposicionamiento, para la determinación de aforos, son datos sensibles. Hasta ahora habíamos venido pensando que esos datos se utilizarían de forma desconocida por nosotros, que anónimas empresas los procesarían para fines comerciales. Sin embargo, en este momento las consecuencias son inmediatas. La detección de un exceso de temperatura  condiciona el acceso al puesto de trabajo, el uso posterior de esa información para posibles medidas de confinamiento o alejamiento social y sus consecuencias en la vida personal y familiar. Y puede tratarse de un error.

Porque si algo estamos viendo es la improvisación en la adopción de medidas. Por ello deberá vigilarse cuidadosamente la implementación de cualquier sistema informático invasivo de la esfera personal.

Quizá el elemento clave en la adopción de medidas más invasivas se encuentra en la determinación de la legitimación. Acudimos a los artículos 6.1 y 9.2 del RGPD, para la fijación de las causas legitimadoras.

El consentimiento no es procedente, en cuanto que no es libre. Esto es, las negativa de trabajador a prestar este consentimiento podría conllevar que se le negara el acceso al puesto de trabajo u otro espacio público. El interés legítimo del responsable no es procedente tampoco. Tanto por el impacto de este tipo de tratamientos, como por no estar encuadrado en ninguna disposición del artículo 9.2 del RGPD.

Los supuestos de legitimación  que la AEPD considera aplicables son:

  • En el entorno laboral, la obligación de los empleadores de garantizar la seguridad y salud de las personas trabajadoras a su servicio en los aspectos relacionados con el trabajo. Pero para ello deben de adoptarse las garantías adecuadas, fijadas previamente.

La AEPD no se pronuncia sobre la legalidad o no de ningún sistema de reconocimiento personal. Se limita a prescribir la limitación o ponderación de su aplicación. Así toda la aplicación de estas tecnologías debe hacerse en conformidad con los principios de Limitación de la finalidad y exactitud de los datos, y el de proporcionalidad.

Finalmente la AEPD recuerda que los afectados siguen manteniendo sus derechos y garantías. Se  considera especialmente:

  • Información a los trabajadores, clientes o usuarios sobre estos tratamientos. En la medición de temperatura, deberá tenerse en cuenta las posibles reacciones del afectado, y contar con personal preparado para reaccionar frente a las mismas.
  • Conservación de los datos:  Deben fijarse plazos para su conservación, y criterios utilizados. Señala que, en principio y dadas las finalidades del tratamiento, este registro y conservación no debieran producirse, salvo que pueda justificarse suficientemente ante la necesidad de hacer frente a eventuales acciones legales derivadas de la decisión de denegación de accesos.

Como resumen, señalemos que nos movemos en un terreno incierto, donde deberemos guardar un equilibrio entre el bien supremo de la salud y derecho a la protección de los datos personales. Como siempre que se produce una situación fáctica no contemplada anteriormente, deberemos estar pendientes del desarrollo normativo. Mientras tanto siguen de plena aplicación los derechos y garantías contemplados en la normativa de protección de datos.

Jesús Medina Jaranay

Director Gerente Aucón Asesores, S.L.

Los comentarios están cerrados.