PROTOCOLO PARA EL TRATAMIENTO DE TOMA DE TEMPERATURA CORPORAL COMO MEDIDA DE CONTROL DE ACCESOS A DEPENDENCIAS Y ESTABLECIMIENTOS
INTRODUCCIÓN
La aparición de la Pandemia de COVID-19 ha creado una situación en la que los ciudadanos, empresas, administraciones, y entidades con personalidad jurídica, han de poner en práctica una serie de medidas de higiene, protección, distanciamiento, y otras medidas que el Gobierno con el respaldo del Congreso está publicando por medio de los instrumentos legales habilitados para ello, y autorizados por el Estado de Alarma, en vigor desde el 13-marzo-2020.
Además de las normas que se van estableciendo dentro del Estado de Alarma, y en las distintas fases de desescalada, es de destacar que el resto del cuerpo normativo aplicable sigue estando vigente, NINGUNA DE LAS LEYES Y NORMAS ACTUALES HAN SIDO DEROGADAS NI SUSPENDIDAS por el Estado de Alarma, por lo que es necesario seguir cumpliendo lo establecido en ellas.
En lo que concierne al presente protocolo, es necesario el cumplimiento de lo dispuesto en:
- RGPD – Reglamento General de Protección de Datos UE 2016/279
- LOPD-GDD – Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal
- ET – Estatuto de los Trabajadores
- LPRL-Ley de Prevención de Riesgos Laborales
Las empresas y cualquier entidad que tenga trabajadores, están obligadas por la LPRL y por el ET a protegerlos ante los riesgos inherentes al desempeño del puesto de trabajo.
Estos riesgos a los que pueden estar sometidos se determinan por el correspondiente SPRL-Servicio de Prevención de Riesgos Laborales, que puede ser interno o estar externalizado en una empresa de PRL.
Asimismo, los propios trabajadores están obligados a cumplir con los procedimientos establecidos para mitigar o dichos riesgos, sin que de manera consciente puedan poner en riesgo la salud y/o la integridad física del resto de los trabajadores.
Por otro lado, existen multitud de entidades en las cuales sus trabajadores están contacto con personas que NO SON trabajadores: Clientes, Proveedores, Visitas, a estos últimos no se les pueden aplicar las medidas dispuestas por el SPRL, pero el caso es que los trabajadores pueden quedar expuestos a riesgos adicionales producidos o presentados por la presencia y la cercanía de estas personas ajenas a la plantilla, pero con las que debe interactuar el trabajador.
Los casos más habituales en los que se presentan estas circunstancias, son:
- Comercios minoristas
- Centros Comerciales
- Grandes Superficies
- Hoteles
- Hostelería en general
- Edificios de Oficinas
- Transportes públicos y privados
- Oficinas y Despachos con atención al publico
- Dependencias de las AAPP
- Mercados
- Etc…
Debido a la situación creada por la Pandemia de COVID-19, se ha suscitado el problema de como proteger a los trabajadores de este riesgo sobrevenido, en dos situaciones distintas:
- Trabajadores en relación con otros trabajadores, sin que existan contactos con personas ajenas a la plantilla
- Trabajadores en contacto directo y habitual con personas ajenas a la plantilla:
- Clientes
- Visitas
- Proveedores
Existen entidades en las que solo se daría la circunstancia mencionada en 1, y existen entidades en las que se darían a la vez las circunstancias 1 y 2.
El riesgo que se pretende mitigar, en relación con la salud y la integridad física de los trabajadores, es:
- Por causa de un trabajador enfermo de COVID-19 que pueda trasmitir el contagio a otros trabajadores durante la jornada laboral.
- Por causa de clientes, visitas, proveedores, que acceden a las dependencias e interactúan con los trabajadores, a los que pueden contagiar la enfermedad.
Es de destacar que el COVID-19 se presenta con una serie de síntomas, simultanea y generalmente en todos los casos, con diferentes estadios de gravedad, e incluso, en algunos casos, de manera asintomática, pero la enfermedad producida por el COVID-19 es muy grave en un porcentaje alto, que puede exigir hospitalización, ingreso en UCI, e incluso producir la muerte.
Por tanto, las entidades con trabajadores a su cargo, se enfrentan a un riesgo muy alto para la salud e integridad física de los trabajadores, que debe ser tenida en cuenta, y debe ser mitigado o evitado hasta donde sea posible, como responsabilidad y obligación directa de la entidad, que se concreta en el cumplimiento de lo dispuesto en la LPRL y en el ET.
Aparte de otros síntomas, uno de los indicadores más frecuentes observados en alrededor del 85% de los casos es la presencia de FIEBRE, que en prácticamente todos es superior a 38ºC.
Independientemente de las medidas de higiene, separación, encuestas, test médicos, EPI-Equipos_de_Protección_Individual, u otras medidas que las autoridades competentes hayan podido exigir su puesta en marcha para controlar y mitigar el riesgo para los trabajadores, existe un control muy simple, directo, fácil de aplicar, y que puede ser un complemento eficaz al resto de las medidas de protección:
TOMA DE TEMPERATURA CORPORAL COMO CONTROL DE ACCESO A CENTROS DE TRABAJO, Y DE CONTROL DE ACCESO A ESTABLECIMIENTOS Y DEPENDENCIAS ABIERTAS AL PÚBLICO
- De los trabajadores a la entrada al centro de trabajo antes del inicio de su jornada laboral
- De otras personas, como Clientes-Proveedores-Visitas, como control del acceso a dependencias – centros de trabajo – establecimientos abiertos al público, e impedirlo a quienes superen un determinado umbral de temperatura.
Este sistema de control de acceso, está siendo adoptado por entidades públicas, por ejemplo, el Consejo General del Poder Judicial lo recomienda para el acceso a sedes judiciales cuando se reanuden las actuaciones con un umbral de 37,5ºC, y también se utiliza por muchas entidades privadas para el control del acceso.
No obstante, la toma de temperatura corporal, al ser un dato de salud, poder suponer una intromisión excesiva en la intimidad de las personas, y le aplicarían las normativas de protección de datos personales mencionadas anteriormente, por lo que es necesario redactar y poner en marcha un Protocolo de Actuación que permita proteger los riesgos de los trabajadores, y, al mismo tiempo, respetar los Derechos del resto de las personas a las que se aplique este control.
Las consideraciones previas que se han realizado como base para la redacción de este PROTOCOLO es el documento: “TOMA DE TEMPERATURA A LA ENTRADA DE LOS CENTROS DE TRABAJO Y EN DEPENDENCIAS ABIERTAS AL PÚBLICO – INFORME DE SITUACIÓN Y RECOMENDACIONES DE ACTUACIÓN”, de fecha 28-mayo-2020, y cuyo resumen puede consultarse también en nuestro blog:
https://mcaconsultores.com/covid-19-toma-temperatura-rgpd/
Por todo lo expuesto, en el caso de que se considere oportuno poner en marcha un sistema de control de accesos basado en la toma de temperatura corporal, se recomienda el PROTOCOLO que se expone a continuación.
PROTOCOLO PARA EL TRATAMIENTO DE TOMA DE TEMPERATURA CORPORAL COMO MEDIDA DE CONTROL DE ACCESOS A DEPENDENCIAS Y ESTABLECIMIENTOS
INFORME DEL SERVICIO DE PREVENCIÓN DE RIESGOS LABORALES
En vista de la situación provocada por la Pandemia COVID-19, una vez analizadas las diferentes alternativas sobre las medidas que puede ayudar a mitigar o evitar el riesgo de contagio a los trabajadores, se ha redactado un protocolo de actuación para mitigar riesgo detectado.
El riesgo detectado es:
POSIBILIDAD DE CONTAGIO DE COVID-19 EN EL PUESTO DE TRABAJO
Para la minimización de dicho riesgo, entre las demás medidas prescritas por las normativas vigentes a este respecto publicadas durante el Estado de Alarma, desde el Servicio de Prevención de Riesgos Laborales, se recomienda un sistema de control de acceso a las dependencias por medio de:
TOMA DE TEMPERATURA CORPORAL
Este sistema de control de acceso por toma de temperatura formará parte de un PROTOCOLO, que se aplicará a los siguientes colectivos:
Entorno laboral: Trabajadores-Colaboradores-Becarios-Subcontratas
Entorno de Operaciones: Clientes, Visitas, Proveedores
La toma de temperatura, se efectuará de la siguiente forma como protocolo especifico:
- Se efectuará antes de acceder a las dependencias
- Por medio de un dispositivo que tome la temperatura a corta distancia, sin contacto. No se recomiendan las cámaras termográficas. Los dispositivos no pueden almacenar información, ni transmitirla a otros dispositivos que pudieran ser observados o registrar las mediciones.
- Su precisión deberá ser de al menos 0,3ºC, recomendable 0,2ºC o mejor.
- La toma será efectuada por personal del Servicio Médico, o del SPRL, o por vigilantes de seguridad, o, en su caso, por personal debidamente autorizado y habilitado por el SPRL, habiendo recibido una formación específica sobre el uso del dispositivo y sobre la privacidad y confidencialidad de los datos.
- La toma se efectuará, siempre que sea posible, en dependencia fuera de la vista de terceros
- El lugar de la toma de temperaturas no podrá estar en el campo de visualización de ninguna cámara de videovigilancia para evitar la posible identificación de los interesados a los que se les deniegue el acceso.
- En caso de que se forme una cola de personas pendientes de ser tomada su temperatura, estas se situarán a intervalos de al menos 2 metros
- Se situará en el suelo la señalización adecuada para mantener las distancias seguras
- El personal que tome la temperatura llevará el equipo de protección individual adecuado: guantes, mascarilla, pantalla facial, gel hidroalcohólico, y, en su caso, de batas de seguridad si se detecta riesgo alto de posibilidad de contagios.
- En caso de contacto del dispositivo con alguna superficie corporal deberá ser inmediatamente esterilizado con gel hidroalcohólico
- Se dispondrá de un dispositivo adicional de toma de temperatura, de igual precisión, pero de diferente marca y/o modelo, para hacer una segunda toma por seguridad en caso de detectar temperatura anormal. Se tendrán a mano baterías de repuesto para los dispositivos.
- Se situarán las cartelerías adecuadas de información control de accesos por toma de temperatura corporal.
- El umbral de temperatura que determinará el umbral de NO Acceso es de 37,5ºC o superior
- En caso de superar esta temperatura, se aplicará el resto del PROTOCOLO que se indica más adelante.
- En ningún caso se identificarán a las personas a las que se toma la temperatura. No obstante, el personal asignado a la toma podría identificar visualmente a algunas de las personas, por lo que:
- Se le advertirá expresamente el DEBER DE CONFIDENCIALIDAD Y SECRETO sobre los datos que hubiera observado, y muy especialmente en los casos en que se hubieran observado temperaturas superiores a 37,5ºC.
- Deberán firmar un documento de CONFIDENCIALIDAD Y DEBER DE SECRETO específico para este tratamiento.
- Las temperaturas medidas se podrán anotar en un registro diario, sin anotar el valor medido, solamente se anotará que se excede el umbral, SIN QUE EN NINGÚN CASO se asocien a datos personales, ni directa ni indirectamente.
Este registro en forma de tabla, se podrá guardar, pero solamente a efectos estadísticos, sin que en ningún momento hayan podido existir ni guardarse datos que puedan identificar a nadie.
17. En el caso de detectar una temperatura anormal, pueden darse dos casos:
- Si es un trabajador, becario, colaborador, subcontrata, de la entidad:
- Se les denegará el acceso a las dependencias del centro de trabajo
- Se le remitirá al Servicio Médico de la entidad, o al Servicio de Vigilancia de la Salud contratado por la entidad, o bien se le indicará que se persone en el ambulatorio del Servicio Público de Salud correspondiente, para que le hagan las pruebas oportunas que puedan diagnosticar el motivo de la fiebre. El trabajador, becario, o personal de subcontratas, aplicarán los protocolos publicados por el Mº de Sanidad para estas situaciones de posible presencia de COVID-19.
- Si es un Cliente-Visita-Proveedor que pretenda acceder a las dependencias: Se les denegará el acceso a las dependencias
- En caso de ser una Visita, tomando todas las precauciones necesarias (EPI, distancia de seguridad, etc…), se le pedirá que indique a quien viene a visitar, se informará al visitado que tiene una visita que no puede acceder para que, en su caso, se ponga en contacto con el visitante y acuerden el seguimiento del motivo de la visita.
- En caso de ser un Proveedor, se seguirá el mismo protocolo que con las Visitas.
- En caso de ser un Cliente, se redactará un protocolo específico de actuación, que, según el sector de actividad, y los medios de la entidad, habrá que ajustarlo al contexto específico existente de atención a Clientes (comprar por internet, dirección de email, acercarle la compra a la salida tomando las precauciones adecuadas, etc… se deberá ser creativos en ofrecerle alternativas posible)18. Se publicará cartelería informativa de manera visible y evidente, sobre la toma de temperatura como control de accesos.19. Se tendrá redactada en papel una clausula de información para informar del tratamiento de datos, de acuerdo a lo dispuesto en el RGPD y en la LOPD-GDD, que se pondrá a disposición de quien lo solicite proporcionándole una copia.
20. Podrían producirse incidentes a causa de la denegación del acceso, en cuyo caso, se avisará a los servicios de seguridad de las instalaciones o, en su defecto, a la policía.
Las recomendaciones adoptadas por el Servicio de PRL de la entidad vienen determinadas y legitimadas por habilitación legal y delegación de funciones preventivas.
ANÁLISIS DE LA NECESIDAD DEL TRATAMIENTO:
La NECESIDAD del Tratamiento de Control de Acceso por Temperatura Corporal viene determinado por la obligación de asegurar y minimizar los riesgos del personal laboral, en base a la responsabilidad y a la obligación de la entidad, establecida por el Estatuto de los Trabajadores y por la Ley de Prevención de Riesgos Laborales, de proteger a sus trabajadores de los riesgos derivados de su actividad laboral.
Este control permitirá evitar, en un porcentaje muy importante, el acceso de personas contagiadas por el COVID-19 a las dependencias donde a su vez podrían contagiar a trabajadores libres de la enfermedad.
Siendo esta una medida objetiva, directa, sencilla, y aplicable sin dilaciones, que forma parte de la responsabilidad de le empresa para la protección de los riesgos laborales a los trabajadores, se considera que la medida es:
NECESARIA
Se han dispuesto otras medidas adicionales para minimizar los riesgos del COVID-19, de las que ya se han informado a todo el personal.
ANÁLISIS DE LA IDONEIDAD DEL TRATAMIENTO
La IDONEIDAD del tratamiento viene determinada por su efectividad en minimizar el riesgo para el que se aplica:
Siendo esta una medida objetiva, directa, sencilla, aplicable sin dilaciones, que produce mínimas molestias, y que puede evitar el acceso a un muy alto porcentaje de personas con síntomas compatibles con COVID-19 y, por tanto, minimiza el riesgo, se considera que la medida es:
IDÓNEA
ANÁLISIS DE LA PROPORCIONALIDAD DEL TRATAMIENTO
La PROPORCIONALIDAD del Tratamiento viene determinada por la posibilidad de aplicar otras medidas menos intrusivas que puedan proporcionar el mismo grado de efectividad.
A tal efecto se ha analizado la aplicación de otras medidas que pudieran minimizar los riesgos de contagio de los trabajadores a causa del COVID-19 en el desempeño del puesto de trabajo:
- Solicitar a los trabajadores que se tomen la temperatura antes de salir de casa. Pero no se podría saber con qué dispositivo, ni su precisión, ni la idoneidad en la forma de tomar la medida, ni siquiera si es cierto que se ha hecho
- Completar formularios con encuestas-preguntas sobre existencia de síntomas, exposición al virus en su domicilio, o con amigos, familiares, etc… que se deberían repetir con una frecuencia determinada según un calendario, que podría ser semanal, bisemanal, o mensual. Esto traería una mayor intrusión en la intimidad de las persona. Además habría que confiar en la buena fe en las respuestas, en la voluntad de hacerlo y de hacerlo bien, que no se responda valorando posibles consecuencias posteriores… Esto introduce elementos de acción y de valoración muy subjetivos, en función de la voluntariedad, capacidad o subjetividad, lo que hace sumamente inseguro y falible el proceso, reduciendo excesivamente su utilidad como elemento de minimización del riesgo, lo que produciría la falta de idoneidad para la finalidad perseguida.
Teniendo en cuenta que, adicionalmente, se van a tomar todas las medidas adicionales necesarias para el cumplimiento de las normativas de privacidad, el RGPD y la LOPD-GDD, y para respetar la dignidad y los intereses de las personas, se puede afirmar que la medida es:
PONDERACIÓN Y PREVALENCIA DE DERECHOS CONCURRENTES EN CONFLICTO
En la Ponderación de Derechos en la toma de temperaturas como control de acceso a centros de trabajo y a dependencias e instalaciones abiertas al público, también concurren las dos situaciones de:
1- Respecto del acceso de los trabajadores a los centros de trabajo, derechos concurrentes en conflicto:
- Derecho a la Intimidad y a la Privacidad
- Derecho a la Integridad Física y la Prevención de Riesgos Laborales
El Derecho a la Vida ya la Integridad Física vienen determinados por el art. 15 de la C.E.: “Todos tienen derecho a la vida y a la integridad física, …”
En la propia página web del Congreso de los Diputados se desarrolla este art. 15 de la C.E.: https://app.congreso.es/consti/constitucion/indice/sinopsis/sinopsis.jsp?art=15&tipo=2
El derecho a la vida y el derecho a la integridad física y moral son los derechos más básicos y primarios de todos los reconocidos en el texto constitucional, en la medida en que la afirmación de los demás solo tiene sentido a partir del reconocimiento de éstos. Si, por un lado, resulta evidente que el derecho a la vida es el antecedente o supuesto ontológico sin el cual los restantes derechos, fundamentales o no, no tendrían existencia posible, por otro lado, nos encontramos con que el derecho a la integridad personal, en su doble dimensión física y moral, opera como su complemento ineludible en cuanto garantiza la plena inviolabilidad del ser humano y sienta las bases de su construcción individual y social.
Este Derecho a la Vida y a la Integridad Física se ha desarrollado en el cuerpo normativo español, siendo las normativas más importantes que aplican en el entorno laboral, que agrupan a empleadores y empleados, los siguientes:
- Estatuto de los Trabajadores.
- Ley 21/1995 de Prevención de Riesgos Laborales.
- Real Decreto 664/1997 sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo.
- Procedimiento de actuación para los servicios de prevención de riesgos laborales frente a la exposición al SARS-CoV-2
- Directrices de buenas prácticas en el sector industrial en relación al Covid-19 (Instituto Nacional de Seguridad y Salud en el Trabajo).
- Directrices adoptadas por el servicio de PRL de la empresa por habilitación legal y delegación de funciones preventivas.
Por tanto, siendo el Derecho a la Vida y a la Integridad Física los más básicos y primarios de todos los derechos reconocidos en la C.E., éstos deben prevalecer sobre cualquier otro con el que se confronte.
Como consecuencia, debemos afirmar que, en el entorno laboral, prevalece el Derecho a la Integridad Física de los Trabajadores sobre cualquier otro Derecho en conflicto, siendo obligación de los empleadores proteger este bien constitucional, que se ha desarrollado en las normativas que se han venido promulgando y que se han expuesto más arriba.
2- Respecto del acceso de Clientes-Visitas-Proveedores a dependencias e instalaciones, derechos concurrentes en conflicto
- Derecho a la Intimidad y Privacidad de los Clientes, Proveedores, Visitas
- Derecho a la libre circulación de personas
En contraposición con:
- Derecho a la Salud y a la Integridad Física, y la Prevención de los Riesgos Laborales de los trabajadores de la entidad
En este caso, se vuelve a invocar que el Derecho a la Vida y la Integridad Física vienen determinados por el art. 15 de la C.E.: “Todos tienen derecho a la vida y a la integridad física…”
No tendría ninguna lógica que dentro de los centros de trabajo los trabajadores estuvieran protegidos del riesgo de contagio, pero si estos trabajadores tuvieran que desarrollar su actividad de cara y en contacto con otras personas ajenas, como Clientes-Visitas-Proveedores, decayeran las medidas de prevención de los riesgos a su salud integridad física en el desempeño de su puesto de trabajo.
Concurrentemente, en este caso, el Control de Acceso de terceros a dependencias por medio de la Toma de Temperatura Corporal es una forma efectiva de ayudar a una Misión de Interés Público, como sería la reducción de la difusión de la Pandemia, así como la protección de la integridad física de terceros no trabajadores presentes en las dependencias-instalaciones de la entidad.
Por otro lado, todas las Asociaciones de Jueces, APM, AJFV, FJI, JJpD, son unánimes en cuanto a la prevalencia del Derecho a la Integridad Física sobre otros derechos que pudieran concurrir en conflicto:
Los jueces no ven problema en medir la temperatura en los centros de trabajo al prevalecer la salud pública – MADRID11/05/20
“No es invasiva” para la intimidad
“Utilidad y proporcionalidad”
Asimismo, el Consejo General del Poder Judicial recomienda la toma de temperaturas como control de acceso a Sedes Judiciales, con un umbral de acceso dispuesto en 37,5ºC, tal como se lee en:
El CGPJ recomienda la toma de temperatura en PROTOCOLO DE ACTUACIÓN PARA LA REACTIVACIÓN DE LA ACTIVIDAD JUDICIAL Y SALUD PROFESIONAL
Pag. 31: “Se recomienda realizar control de temperatura en el acceso a la sede judicial, rechazando la entrada de resultar superior a 37,5º.”
Por todo ello, en este tratamiento:
PREVALECE EL DERECHO A LA SALUD Y A LA INTEGRIDAD FÍSICA DE LOS TRABAJADORES
sobre cualquier otro derecho con el que pudiera concurrir en este tratamiento de toma de temperaturas como control de acceso de terceros no trabajadores: Clientes-Proveedores-Visitas.
No obstante, se deberán tomar todas medidas necesarias para proteger los derechos en conflicto que no prevalecen.
BASE DE LEGITIMACIÓN PARA EL TRATAMIENTO DE TOMA DE TEMPERATURA COMO CONTROL DE ACCESO A CENTROS DE TRABAJO Y DEPENDENCIAS-INSTALACIONES
Para poder iniciar un tratamiento de datos, y en este caso, de datos relativos a la salud, es necesario que tenga una base de legitimación adecuada.
En las dos situaciones de control de acceso por toma de temperaturas, para trabajadores y para otros terceros se descartan las bases de legitimación de:
- Consentimiento: El consentimiento no sería admisible porque no sería totalmente libre, ya que, en ambos casos, las consecuencias de la toma de temperatura pueden traer consecuencias negativas
- Para el trabajador, porque depende de la empresa en otros aspectos importantes para el trabajador (salario, empleo, promoción…)
- Para el Cliente, porque la consecuencia puede ser no poder acceder a un lugar que le interesa
2. Interés Legítimo: Esta base tampoco sería admisible, ya que el Interés Legítimo de una entidad no puede prevalecer sobre los derechos y libertades de las personas, dado que en este caso se van a tratar datos de salud, como es la temperatura corporal.
Después de todos los análisis efectuados, con la conformidad y recomendación del SPRL, habiéndose realizadas la ponderación de derechos concurrentes, y los juicios de NECESIDAD, IDONEIDAD, Y PROPORCIONALIDAD, se aplica la siguiente habilitación legal:
CUMPLIMIENTO DE LA OBLIGACIÓN LEGAL DE GARANTIZAR LA INTEGRIDAD FÍSICA, LA SALUD, Y LA SEGURIDAD DE LOS TRABAJADORES EN EL DESEMPEÑO DE SU ACTIVIDAD LABORAL EN LOS CENTROS DE TRABAJO
La base jurídica de legitimación se concreta en el cumplimiento de las siguientes normas:
- Estatuto de los Trabajadores.
- Ley 21/1995 de Prevención de Riesgos Laborales.
- Real Decreto 664/1997 sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo.
- Procedimiento de actuación para los servicios de prevención de riesgos laborales frente a la exposición al SARS-CoV-2
- Directrices de buenas prácticas en el sector industrial en relación al Covid-19 (Instituto Nacional de Seguridad y Salud en el Trabajo).
- Directrices adoptadas por el servicio de PRL de la empresa por habilitación legal y delegación de funciones preventivas.
También están pendientes la publicación de Guías de Actuación por parte del Ministerio de Sanidad, que han sido solicitadas formalmente su emisión por la AEPD, y por algunos Partidos Políticos.
Cuando se publiquen estas guías, el SPRL y todo el tratamiento deberán ajustarse a lo indicado en ellas.
PRIVACIDAD EN EL DISEÑO DEL TRATAMIENTO
En el diseño del Tratamiento deben tenerse en cuenta todos los principios y medidas de seguridad que se prescriben en el RGPD y en la LOPD-GDD. Para ello se van a exponer uno a uno cada uno de los principios que se han considerado, y las medidas de seguridad adoptadas.
Principio de Finalidad: Los datos de toma de temperatura solamente serán utilizados única y exclusivamente para permitir o denegar el acceso a los centros de trabajo y/o dependencias-instalaciones de la entidad, y solamente en el mismo momento de su toma y verificación, y sólo se anotará si se excede el umbral especificado.
No se utilizarán los datos para ninguna otra finalidad, bajo ninguna circunstancia.
Duración del Tratamiento: El tratamiento se podrá seguir haciendo hasta la fecha en que se decrete por el Gobierno y las autoridades sanitarias el fin de la Pandemia, y/o hasta que se liberen todas las medidas de precaución exigidas por las autoridades competentes para limitar la expansión de la Pandemia y evitar o minimizar los riesgos de contagio.
Minimización de datos: Solamente se tratarán los datos estrictamente necesarios para cumplir con la finalidad prevista, para ello se debe definir una tabla en forma de Hoja Excel o Tabla de Word, con los campos mínima y estrictamente necesarios para el cumplimiento de la finalidad de CONTROL DE ACCESO.
Limitación de accesos: Solamente podrá acceder al tratamiento el personal estrictamente necesario para el cumplimiento de la finalidad, que será nombrado expresamente, será formado específicamente, y todos ellos firmarán el compromiso de confidencialidad específico del tratamiento.
Medidas de seguridad: Para evitar la pérdida, divulgación, o acceso no autorizado.
En el caso de anotaciones en hojas en papel o en archivos electrónicos, se aplicarán las medidas definidas para los tratamientos de datos sensibles, como serían para datos de salud.
Conservación de los datos: Solamente se tratarán los datos el tiempo estrictamente necesario para el cumplimiento de la finalidad.
Los datos se guardarán una semana como máximo, al cabo de la cual se hará un acumulado estadístico de los datos.
Comunicación de datos: No se comunicarán los datos a ningún tercero. Solamente podrán comunicarse si existe una obligación legal de comunicar a alguna autoridad competente, por ejemplo, en caso de incidentes en los que hayan debido intervenir las FCSE.
PRIVACIDAD POR DEFECTO DEL TRATAMIENTO
Se deberán aplicar todos los Principios y Medidas de Seguridad diseñadas para el tratamiento.
En el punto anterior, Privacidad en el Diseño, se han definido los parámetros que deberán seguirse para el inicio y seguimiento del Tratamiento
Todos estos parámetros deberán aplicarse:
- Desde el primer día del inicio del tratamiento
- Se aplicarán las Medidas de Control, Seguimiento, Subsanación de desviaciones
- Formación del personal que deba acceder al Tratamiento
- La firma del documento del deber de secreto y confidencialidad sobre todo que concierne al tratamiento, y, en especial, si ha llegado a conocer indirectamente algún dato personal.
ANALISIS DE RIESGO DEL TRATAMIENTO: Se deben hacer:
- Ponderaciones pertinentes
- Riesgos Detectados
- Medidas destinadas a mitigarlos
Las ponderaciones pertinentes y las medidas destinadas a mitigarlos ya se han descrito a lo largo de este documento.
Se ha efectuado un Análisis de Riesgo con el siguiente resultado:
RESULTADO DEL ANÁLISIS DE RIESGOS | ||
IMPACTO = 1 | PROBABILIDAD = 1 | RIESGO ESTIMADO = 1 |
Muy bajo – Asumible | Muy Improbable | Muy bajo |
No se necesita Evaluación de Impacto en Protección de datos de esta actividad. No obstante, se efectuará una EIPD resumida como medida de Diligencia Activa. |
EVALUACIÓN DE IMPACTO – EIPD
Del Análisis de Riesgo no se ha detectado la necesidad de efectuar una EIPD-Evaluación de Impacto en la Protección de Datos.
No obstante, como medida de Diligencia Activa, se debe realizar la EIPD
INFORMACIÓN PRECEPTIVA A LOS INTERESADOS SUJETOS AL TRATAMIENTO
La información preceptiva a los interesados sujetos al tratamiento se efectúa por dos medios:
- Cartelería informativa: Cartel informativo para ser situado en el lugar de tomas
- Cláusula de información: Se ha de temer disponible una hoja conteniendo la clausula de información preceptiva por el RGPD y LOPD-GDD
CURSO DE FORMACIÓN AL PERSONAL EN TOMA DE TEMPERATURAS
El SPRL deberá impartir, previamente del inicio del tratamiento, un curso de formación para el personal asignado al tratamiento, en el que como mínimo se incluyan los siguientes epígrafes:
- Finalidad de la toma de temperatura corporal
- Habilitación legal para poder hacerlo
- Descripción del formulario de toma, y procedimiento para su rellenado y guardado
- Personas autorizadas para acceder al tratamiento, método de acceso, generación de estadísticas, destrucción de las hojas
- Dispositivos de protección individual y forma de utilizarlos
- Medios de higiene y esterilización y forma de utilizarlos
- Procedimiento de toma, y de verificación en caso de temperatura anormal
- Dispositivos que han dispuesto para su utilización e instrucciones de funcionamiento
- Formas y frases a emplear para otorgar el Permiso-Denegación de acceso
- Actuación en caso de incidentes durante la toma, y guardado de evidencias del incidente
Esta formación deberá documentarse y guardarse, como evidencia de Diligencia Activa en las medidas aplicadas el Tratamiento.
REGISTRO DE LA ACTIVIDAD DE TRATAMIENTO:
Se confeccionará y se incluirá la Actividad de Tratamiento en el Registro de Actividades.
MCA Consultores puede ayudarle a aplicar este protocolo,y otros, para cumplir con las normativas de Privacidad y Datos Personales, así como ofrecerle una completa asesoría en la materia. Estaremos encantados en atenderle.
Autor:
Vicente Moncholi TW – @Vmoncholi
CEO de MCA Consultores y de Legitec Consultores y Auditores
Delegado de Protección de Datos – Mentor Senior
Consultor y Auditor de Protección de Datos desde 2002
Miembro de APEP-Asociación Profesional Española de Privacidad