Por Jorge Salgueiro Rodríguez
Tras haber leído el pasado día 30 de abril el Comunicado de la Agencia Española de Protección de Datos en relación al uso de dispositivos de toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos, ante la cantidad de preguntas y afirmaciones realizadas estos últimos días totalmente gratuitas y no ajustadas a nuestro derecho patrio, particularmente cuando se alude a una prohibición legal del uso de dichos dispositivos, incluidas las cámaras térmicas en un centro de trabajo, ante una infundada vulneración de la normativa de protección de datos, deseo a partir del presente escrito dar mi respuesta a dichas cuestiones para unificar criterios y favorecer un cumplimiento normativo por las empresas en dichas operaciones de tratamiento.
De inicio, debemos partir de la premisa o presupuesto de hecho que el tratamiento de datos a través del uso de los dispositivos de control de temperatura no está prohibido por la normativa de protección de datos en España.
El empresario como responsable del tratamiento de los datos, cuenta con una base jurídica, como titular de su centro de trabajo o titular de un establecimiento comercial (espacio privado abierto al público), de conformidad con el artículo 6.1 letra c) del RGPD en cumplimiento de una obligación legal que le afecta para realizar operaciones de tratamiento de datos a través de dichos dispositivos incluidas las cámaras térmicas.
Ello, no obstante, dicho empresario deberá garantizar en todo momento el cumplimiento de los principios de protección de datos del artículo 5 del RGPD y adoptar las medidas de responsabilidad proactiva descritas en el mismo RGPD, tal y como afirma acertadamente la Agencia Española de Protección de Datos.
Particularmente sí que me preocupan, respecto de los servicios de seguridad privada prestados por empresas y personal de seguridad cuando han sido contratados por los titulares de centros de trabajo, por la gravedad y falta de fundamento jurídico, los comentarios y denuncias que algún sindicato sectorial ha presentado contra empresas de seguridad, por presuntamente haber infringido la normativa de protección de datos ante el uso de dispositivos de control de temperatura por vigilantes de seguridad en Centros de Trabajo, que no son espacios públicos (error señores el centro de trabajo es un espacio privado e incluso inviolable), informando de forma incorrecta a la opinión pública sobre una ilegalidad de dichos dispositivos.
En lo que se refiere a la aplicación del RGDPD, debemos destacar que las cláusulas de flexibilidad concedidas a los estados miembros de la Unión Europea como a España por el RGPD, han habilitado a nuestro legislador para hacer remisiones a nuestra normativa nacional en ciertos aspectos e incluso incluyendo exenciones a la aplicación de ciertas disposiciones previstas en el RGPD de forma general.
Así pues, la introducción de cláusulas de flexibilidad en el RGPD implica que ciertas categorías de normas nacionales tales como Seguridad Privada, Prevención de Riesgos laborales, Legislación laboral, Seguridad Pública operaciones de tratamientos específicos para los titulares o responsables de establecimientos comerciales, industriales o de servicios en sus centros de trabajo para realizar tratamientos de datos sin necesidad de consentimiento expreso de los interesados de conformidad con el articulo 6.1 letra c) y e) del RGPD como en cumplimiento de una obligación legal.
