Desde el inicio de la crisis del Coronavirus (COVID-19) diferentes clientes de la compañía nos consultaban si podían tomar la temperatura de los empleados y visitas para prevenir posibles contagios y el acceso a las instalaciones.
El Gabinete Jurídico de la Agencia Española de Protección de Datos se ha pronunciado a este respecto, y en las circunstancias que nos encontramos en las que la OMS ha declarado el COVID-19 como pandemia, estaría legitimado el tratamiento de datos de salud (como la toma de temperatura).
Los puntos clave del informe
Protección de la salud, lo primero
«Del mismo modo, y en aplicación de lo establecido en la normativa de prevención de riesgos laborales, y de medicina laboral, los empleadores podrán tratar, de acuerdo con dicha normativa y con las garantías que estas normas establecen, los datos de sus empleados necesarios para garantizar la salud de todos sus empleados, lo que incluye igualmente al resto de empleados distintos del interesado, para asegurar su derecho a la protección de la salud y evitar contagios en el seno de la empresa y/o centros de trabajo.»
Otra de las claves del informe es el Considerando (54), en el que RGPD es claro, cuando establece que:
«El tratamiento de categorías especiales de datos personales, sin el consentimiento del interesado, puede ser necesario por razones de interés público en el ámbito de la salud pública. Ese tratamiento debe estar sujeto a medidas adecuadas y específicas a fin de proteger los derechos y libertades de las personas físicas. […] Este tratamiento de datos relativos a la salud por razones de interés público no debe dar lugar a que terceros, como empresarios, compañías de seguros o entidades bancarias, traten los datos personales con otros fines.»
-Es también interesante el considerando 46:
«El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano.»
En Globalsuite Solutions contamos con un equipo de consultoría y auditoría, compuesto tanto por profesionales jurídicos con amplios conocimientos en la normativa aplicable en materia de RGPD, así como por profesionales técnicos especializados en la implantación del RGPD y en la realización de auditorías en la materia.
