Vuelta a la actividad tras el covid-19: ¿Puede la empresa controlar la temperatura de los trabajadores a través de escáneres o termómetros digitales?

En distintos medios de comunicación estamos viendo la vuelta a la actividad en muchos centros de trabajo. Vuelta que se acompaña de nuevos métodos de control o medidas de seguridad -hasta ahora nunca implantados- para hacer frente  al coronavirs covid-19 como el control de temperatura de las personas trabajadoras que acuden a sus puestos mediante escáneres y termómetros digitales sin contacto.

El tratamiento de los datos obtenidos a partir de las tomas de temperatura debe respetar la normativa de protección de datos respetando las limitaciones existentes en la Ley de prevención de riesgos laborales en relación al personal con capacidad para controlar esos datos biométricos.

Imposición de la medida

El «Procedimiento de actuación para los servicios de prevención de riesgos laborales frente a la exposición al COVID-19» es claro, «...dado que el contacto con el virus puede afectar a entornos sanitarios y no sanitarios, corresponde a las empresas evaluar el riesgo de exposición».

Tras la evaluación parece necesario, adpatar los controles al nivel de riesgo dentro de los límites fijados en el procedimiento, una consulta previa a la representación legal de los trabajadores, fijar un protocolo de actuación cuando los resultados visualizados no sean óptimos y garantizar la intimidad y dignidad de las personas sometidas al control.

Consultar

Procedimiento de actuación para Servicios de Prevención de Riesgos Laborales frente al Coronavirus

Actualización del procedimiento de actuación para Servicios de Prevención de Riesgos Laborales frente al Coronavirus

Efectos de dichos controles en materia de protección de datos. Datos biométricos y LOPDGDD

La temperatura corporal ha de considerarse un dato biométrico.

Dentro de las definiciones establecidas en el Reglamento General de Protección de Datos (RGPD), se definen los datos biométricos como;

"datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos"

Siendo de aplicación:

art. 9.1 RGPD. Prohibición del tratamiento

"1. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física."

art. 9.2 RGPD. Excepciones al Prohibición del tratamiento

La norma, en su apdo. 2, fija que no será de aplicación la prohibición, entre otros supuestos, cuando concurran circunstancias como:

"b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado;"

"h) el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3;"

Siguiendo lo fijado por el RGPD, la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales (LOPDGDD), amplía en su D.A. 17ª -Tratamientos de datos de salud, de la siguiente forma: "1. Se encuentran amparados en las letras g), h), i) y j) del artículo 9.2 del Reglamento (UE) 2016/679 los tratamientos de datos relacionados con la salud y de datos genéticos que estén regulados en las siguientes leyes y sus disposiciones de desarrollo:

a) La Ley 14/1986, de 25 de abril, General de Sanidad.

b) La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.

..."

Límites del control: Ley de Prevención de Riesgos Laborales (LPRL)

La normativa en protección de datos desemboca entonces en la LPRL y sus exigencias:

- art. 22.1 LPRL: Cuando los trabajadores estén o puedan estar expuestos a un riesgo grave e inminente con ocasión de su trabajo, el empresario estará obligado a:

a) Informar lo antes posible a todos los trabajadores afectados acerca de la existencia de dicho riesgo y de las medidas adoptadas o que, en su caso, deban adoptarse en materia de protección.

b) Adoptar las medidas y dar las instrucciones necesarias para que, en caso de peligro grave, inminente e inevitable, los trabajadores puedan interrumpir su actividad y, si fuera necesario, abandonar de inmediato el lugar de trabajo. En este supuesto no podrá exigirse a los trabajadores que reanuden su actividad mientras persista el peligro, salvo excepción debidamente justificada por razones de seguridad y determinada reglamentariamente.

c) Disponer lo necesario para que el trabajador que no pudiera ponerse en contacto con su superior jerárquico, ante una situación de peligro grave e inminente para su seguridad, la de otros trabajadores o la de terceros a la empresa, esté en condiciones, habida cuenta de sus conocimientos y de los medios técnicos puestos a su disposición, de adoptar las medidas Sobre la base de su obligatoria imposición al trabajador, el empresario, en estos casos, deberá cumplir con los exigentes requisitos previstos por el art. 22.2, 3, 4 y 6 LPRL. necesarias para evitar las consecuencias de dicho peligro.

- arts. 22.2, 3, 4 y 6 LPRL: para lo anterior han de cumplirse una serie de requisitos:

a) se deberá optar por la realización de aquellos reconocimientos o pruebas que causen las menores molestias al trabajador y que sean proporcionales al riesgo.

b) los resultados serán comunicados a los trabajadores afectados.

c) el empresario y las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo -únicamente de la aptitud o no del trabajador recalcamos- o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva.

¿Quién puede controlar la temperatura de los trabajadores?

EL art. 22.6 LPRL, es claro "Las medidas de vigilancia y control de la salud de los trabajadores se llevarán a cabo por personal sanitario con competencia técnica, formación y capacidad acreditada". En consonancia con este precepto el art. 37.3 a) del Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención (RSP), indica:

a) Las funciones de vigilancia y control de la salud de los trabajadores serán desempeñadas por personal sanitario con competencia técnica, formación y capacidad acreditada con arreglo a la normativa vigente y a lo establecido en los párrafos siguientes:

b) Los servicios de prevención que desarrollen funciones de vigilancia y control de la salud de los trabajadores deberán contar con un médico especialista en Medicina del Trabajo o diplomado en Medicina de Empresa y un ATS/DUE de empresa, sin perjuicio de la participación de otros profesionales sanitarios con competencia técnica, formación y capacidad acreditada.

c) El personal sanitario del servicio de prevención deberá conocer las enfermedades que se produzcan entre los trabajadores y las ausencias del trabajo por motivos de salud, a los solos efectos de poder identificar cualquier relación entre la causa de enfermedad o de ausencia y los riesgos para la salud que puedan presentarse en los lugares de trabajo.

d) En los supuestos en que la naturaleza de los riesgos inherentes al trabajo lo haga necesario, el derecho de los trabajadores a la vigilancia periódica de su estado de salud deberá ser prolongado más allá de la finalización de la relación laboral a través del Sistema Nacional de Salud.

e) El personal sanitario del servicio deberá analizar los resultados de la vigilancia de la salud de los trabajadores y de la evaluación de los riesgos, con criterios epidemiológicos y colaborará con el resto de los componentes del servicio, a fin de investigar y analizar las posibles relaciones entre la exposición a los riesgos profesionales y los perjuicios para la salud y proponer medidas encaminadas a mejorar las condiciones y medio ambiente de trabajo.

f) El personal sanitario del servicio de prevención estudiará y valorará, especialmente, los riesgos que puedan afectar a las trabajadoras en situación de embarazo o parto reciente, a los menores y a los trabajadores especialmente sensibles a determinados riesgos, y propondrá las medidas preventivas adecuadas.

Del este modo, para que medidas de este tipo puedan implantarse en nuestro país parece necesario que la AEPD flexibilice los sujetos que están facultados para realizar dicho control, ya que, es este momento hemos de entender la necesidad de que sea realizada por personal sanitario.

Consultar

Incidencia de la Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) en el tratamiento de los datos relativos a la salud de los trabajadores

La utilización de software de gestión como control del trabajo

Vigilancia de la salud de los trabajadores dentro de la medicina del trabajo

Actuaciones preventivas en relación a la vigilancia de la salud de los trabajadores