Archivo de la categoría: Agencias de Protección de Datos

TEMPERATURA, PROTECCIÓN DE DATOS Y COMENTARIOS A LA RECIENTE SENTENCIA DEL TSJCV

La toma de temperatura como medida de prevención genera un debate jurídico entre el derecho a la intimidad y protección de datos personales y otros derechos dignos de protección en el escenario actual de epidemia y emergencia sanitaria.

La AEPD mostró su preocupación por el alcance de dicha medida sin entrar al fondo del asunto dado que, la tecnología utilizada y los medios utilizados no siempre son los mismos y pueden tener mayor o menor impacto en los derechos fundamentales de las personas físicas.

Recientemente se publicó la siguiente noticia:

Los vigilantes de seguridad sí pueden tomar la temperatura de los trabajadores

https://www.expansion.com/juridico/sentencias/2020/06/29/5efa1ad5468aebde618b459c.html

La sentencia de la Sala Social del Tribunal Superior de Justicia de la Comunidad Valenciana (1018/2020) ha sido publicada en el CENDOJ y se puede disponer de ella en el siguiente enlace:

http://www.poderjudicial.es/search/AN/openDocument/1b029547188eea9d/20200702

La controversia que motiva la sentencia surge por el conflicto entre el personal de seguridad privada y la empresa que le encomienda la toma de temperatura en un centro comercial como medida de prevención durante la situación de estado de alarma declarada.

La parte demandante (representación sindical) alegó que la medida era injustificada en cuanto

excede del ámbito funcional de la actividad profesional de los vigilantes de seguridad, no forma parte de la función de protección, que los trabajadores afectados no están formados ni habilitados para tal injerencia en la intimidad personal y que además supone un riesgo para la integridad física de los vigilantes afectados

La sentencia, en un principio parece no entrar al fondo sobre la toma de temperatura y ceñirse a las funciones de seguridad privada en el marco de la Ley 5/2014.

“No estamos por lo tanto enjuiciando ni la dimensión constitucional de la toma de temperatura a los trabajadores por parte de la empleadora ni la idoneidad, proporcionalidad y eficacia de esta medida en la prevención de la expansión de la pandemia COVID 19.

Pero posteriormente, analizada si la finalidad perseguida tiene su encaje en el ámbito de protección de la integridad física, función prevista en la Ley de seguridad privada y por lo tanto, con alcance en materia de salud:

En el contexto de crisis socio-sanitaria ocasionada por el COVID-19, la toma de temperatura de los trabajadores que acceden al centro de trabajo es una medida que tiene como finalidad exclusiva evitar que personas con sintomatología que puede estar asociada al COVID 19 , accedan a sus instalaciones con el correspondiente riesgo de contagio al resto de trabajadores y a posibles usuarios de los supermercados, poniendo así en peligro las medidas de contención de la pandemia y la propia integridad física de las personas que puedan llegar a encontrarse en el centro comercial, cuya vigilancia tiene encomendada la empresa de seguridad. El control en el acceso al centro es una función propia de los vigilantes y en este caso esta tarea implica la introducción de un criterio nuevo de restricción al mismo , que por el carácter excepcional de las circunstancias se proyecta tanto en la función específicamente contemplada en la norma de garantizar la seguridad de las personas que se encuentran en el local , como en la más genérica de contribuir y colaborar en el plan especifico de prevención de riesgos laborales frente al COVID 19, por lo que entendemos que la función encomendada tiene en este momento pleno encaje en las funciones legales, convencionales y contractuales atribuidas a los vigilantes de seguridad.

Cabe destacar que el Tribunal amplía el alcance de la protección no sólo al personal trabajador sino también a otros usuarios del centro comercial.

El fundamento 4º es también relevante porque, aun cuando se ciñe al supuesto planteado y a la luz de la ley de vigilancia de seguridad de 2014, el “marco de la situación excepcional” le aporta una justificación a la medida adoptada y por lo tanto, proporcionada:

Resuelta esta primera cuestión, cabe analizar las posibles objeciones planteadas por la actora y que afectan fundamentalmente a la naturaleza de la medida y al riesgo inherente a su ejecución. Respecto de la primera cuestión, efectivamente se trata de una medida que reporta datos de salud de las personas examinadas cuya aplicación y eficacia puede ser cuestionable desde una perspectiva legal y constitucional, y que sin embargo tal como hemos adelantado al inicio de la fundamentación jurídica, ciñéndonos al caso que nos ocupa, aparece plenamente justificada en el marco de una situación excepcional en la que ha sido adoptada, en orden a reforzar la seguridad de los centros y sin que de los datos aportados en la demanda, se desprenda que se esté aplicando con quebranto manifiesto de los derechos y garantías constitucionales de los trabajadores afectados por el conflicto.

La sentencia finalmente dispone:

La existencia de un riesgo laboral específico no desvirtúa la justificación de una medida que como se desprende del contexto social en el que se adopta responde a una situación de carácter extraordinario y tiene como única finalidad la de proteger la integridad física de las personas que accedan al centro. En consecuencia, entendemos que, atendidas las concretas circunstancias examinadas, la orden por la que la empresa ILUNION SEGURIDAD S.A. encomendó a sus empleados la toma de temperatura en el control de acceso de los trabajadores de los centros comerciales CARREFOUR, no excede del ámbito competencial de las funciones propias de los vigilantes de seguridad.

Desde el punto de vista de la normativa de protección de datos, podríamos establecer que el Tribunal ampara la licitud de la medida en la Ley de Seguridad privada, de acuerdo con la finalidad pretendida de protección de la integridad física del personal trabajador, en incluso de terceros, y justificada por la situación excepcional.

Probablemente, quedaría pendiente realizar el mencionado juicio de proporcionalidad en relación con la ponderación de derechos y que de acuerdo con el RGPD y la ley en vigor, tendría su traducción en una evaluación de impacto. Lo cual parece recomendable a fin de fundamentar la decisión, medida adoptada y de acuerdo con los medios implementados para ello. Con el objetivo de reforzar la posición de la organización y de acuerdo con lo dispuesto en el RGPD y de la doctrina de las Autoridades de Control.

Evidentemente, el alcance de la medida y el modo de ejecutarla podría tener otras implicaciones para la intimidad y resultar una injerencia mayor en el derecho fundamental, por ejemplo, si se recopilan datos concretos de temperatura vinculados a la persona física y además de ello, se utilizan medios tecnológicos como cámaras de reconocimiento facial que añaden la imagen o un identificador al dato de temperatura.

En cualquier caso, y volviendo a la sentencia, sin entrar al fondo y con las cautelas apuntadas por el Tribunal con respecto al juicio de proporcionalidad que debe conllevar la medida en sí, parece adecuada y proporcionada en el contexto actual de emergencia sanitaria y en aras a la protección de la salud colectiva del personal trabajador, dado que, como indica el Tribunal, subyace un deber de protección de la integridad física del personal que accede al centro en el marco de la presente situación excepcional y que no supone un quebranto manifiesto de los derechos y garantías constitucionales de los trabajadores afectados por el conflicto, esto es, de los vigilantes de seguridad.

Siendo esta la interpretación del Tribunal, ¿Por qué no podrán realizarla personal trabajador interno de una organización con funciones de prevención en materia de riesgos laborales?

Si el Tribunal incluso hace referencia a usuarios del centro comercial, ¿Por qué no extender la medida a cualquier persona ajena a los trabajadores en aras a su protección en las mismas garantías y coherencia que con respecto al personal interno?

Asimismo, ¿Cuál sería el alcance temporal de la legitimación, finalidad y proporcionalidad de la medida?

Son reflexiones que pueden tener su impacto en la medida en que decaiga la situación de epidemia o de vigilancia epidemiológica todavía en vigor. 


La Audiencia Nacional estima el recurso interpuesto por un Ayuntamiento ante una sanción de la Agencia Española de Protección de Datos por falta de prueba

La Agencia Española de Protección de Datos sancionó inicialmente a un Ayuntamiento por infringir el artículo 4.2 de la LOPD, tipificada como grave, por utilizar los datos para un fin incompatible [Enlace a la resolución]. En concreto, se enjuicia la remisión desde un teléfono del que es titular un Alcalde de dos SMS de contenido electoral a vecinos de la localidad, sirviéndose para ello, supuestamente, de los datos de ficheros del Ayuntamiento.

La resolución impugnada ante la Sala de lo Contencioso de la Audiencia Nacional relata como hechos probados que varios denunciantes recibieron mensajes de móvil relacionados con unas elecciones locales con el siguiente contenido:

 “1) Pacto PSOE, fulanito en el Ayuntamiento. A mí me da miedo. 2) PSOE-Paro-PSOE-ruina. Votar al chaquetero es votar al PSOE pásalo”

El titular del número desde el que se enviaron los SMS, según el operador era el Alcalde quien se presentaba como candidato del PP, y que negó ser el autor de los hechos.

Los denunciantes indican que aportaron sus direcciones de correo electrónico y números de teléfono móvil cuando acudieron a realizar actividades deportivas al Polideportivo del Ayuntamiento. Los números de teléfono que constan en la aplicación informática del Área de Deportes son los mismos en los que se recibieron los SMS objeto de denuncia y son parte del fichero que tiene registrado el Ayuntamiento ante la Agencia Española de Protección de Datos con el fin declarado de gestionar “la inscripción en cursos, la reserva de instalaciones, el cobro de cuotas y la gestión de competiciones”

El Ayuntamiento adujo ante la Audiencia Nacional que la resolución de la Agencia Española de Protección de Datos vulneraba el principio de presunción de inocencia, porque la imputación que se le dirigía no se sustentaba sobre prueba directa sino sobre sospechas y conjeturas, al utilizarse manifestaciones tales como “sospechaban”, “posiblemente”, “no sería descabellado pensar”, etc.

Se alegó que no quedaba acreditado que para el supuesto envío de SMS el Ayuntamiento hubiese utilizado datos de los denunciantes del fichero de Deportes.

En conclusión, dispone la Audiencia Nacional en su sentencia que, si bien resulta acreditado que los mensajes SMS remitidos al teléfono móvil de los denunciantes fueron enviados desde la línea telefónica titularidad del Alcalde no es menos cierto que no se ha podido acreditar que los números de teléfono móvil se obtuvieran del fichero “Deportes” puesto que se desconoce en qué fecha se dieron de alta en la base de datos informática, y por lo tanto, pudieron introducirse incluso después del envío de los SMS.