Con la desescalada y el fin de las restricciones a la circulación de las personas, una de las medidas preventivas más utilizadas por las empresas está siendo la toma de temperatura de las personas que acceden a los establecimientos o sedes laborales abiertas al público.
La Agencia Española de Protección de Datos (AEPD) señala que una eventual denegación de acceso a un centro educativo, laboral o comercial estaría desvelando a terceros información sensible de otra y no tienen por qué conocer que la persona afectada tiene una temperatura por encima de lo ‘adecuado’ o, incluso, que tiene la covid-19. Dado que la finalidad de la toma de temperatura es la detección de posibles personas contagiadas por la Covid-19, y la evitación del contacto y contagio con otras personas, los datos no pueden ser usados para ninguna otra finalidad. Y tampoco cabría un registro o una conservación de dichos datos relacionados con la persona concreta.
Con la normativa vigente, no parece posible que se pueda obligar a tomar la temperatura a cualquier persona que acceda a un establecimiento. Ni siquiera lo permitiría el interés legítimo, ya que este no es una excepción que el Reglamento General de Protección de Datos (RGPD) contemple para el caso de tratamiento de datos sensibles, como es la temperatura, un dato de salud. Esa medida por sí sola no es suficiente para activar un protocolo de prevención de covid-19, debe ir acompañada de otros criterios objetivos que den solidez legal al hecho de vetar la entrada a un centro comercial o expulsar a alguien de un hotel.
Ya a finales de abril, la Agencia Española de Protección de Datos (AEPD), advirtió de que medir la temperatura a un cliente puede vulnerar sus derechos y mostró su preocupación.
Es realmente importante que los negocios «consulten a los expertos», puesto que en algunas organizaciones que cuentan con equipos de protección de datos muchas veces ellos son los últimos en enterarse de qué cosas se están haciendo por la urgencia de todo esto.