Estos días me preguntaban como justificar debidamente la posibilidad de practicar medidas preventivas en el acceso a los centros de trabajo con garantías y respeto a la protección de datos de los trabajadores.
La respuesta en este caso es sencilla y no es mérito propio, puesto que la propia Autoridad de Control ha establecido cuales serían las bases legitimadoras de dichos tratamientos y en el caso empresarias no es otra que la ofrecida por el artículo 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento en relación con la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales y como se desprende un tratamiento de categorías especiales de datos (de salud) reforzaremos esa legitimación conforme al artículo 9.2 b) ya que el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social.
En definitiva, el empleador tiene la obligación legal de proteger la salud de las personas trabajadoras y mantener el lugar de trabajo libre de riesgos sanitarios, por lo que estaría justificada la solicitud de información a los empleados e incluso a visitantes externos sobre síntomas o factores de riesgo sin necesidad de pedir su consentimiento explícito (RGPD y Ley de Prevención de Riesgos Laborales). con independencia de que las autoridades competentes, en particular las sanitarias, establezcan estas medidas por una cuestión de Salud Pública y que así lo comuniquen a los centros de trabajo.
Todo ello debidamente limitado, puesto que no se trata de montar enormes y complejas bases de datos de nuestros propios trabajadores y de nuevo siguiendo las indicaciones de la Autoridad de Control:
- Recabaremos los datos justos y necesarios y ni uno mas
- Limitaremos su conservación a los mínimo imprescindible (debemos ser conscientes que se trata de un tratamiento de datos temporal)
- Intentaremos en la medida de lo posible que las actuaciones sean llevadas por personal sanitario (aunque esta medida no siempre será posible)
- Limitaremos el acceso a la información a personal debidamente autorizado
- Nos coordinaremos en todo lo posible con los servicios de prevención de la empresa
- Protegeremos adecuadamente la información registrada conforme al análisis de riesgos realizado.
- Se estará a lo dispuesto por la autoridad sanitaria en cada momento
Pero en este caso quería transmitir que tampoco debemos volvernos locos por cuestiones que no son mas que de sensatez y razonamiento, veamos:
- Los controles de temperatura son preventivos, pero no son del todo eficientes ahora que conocemos algo mas el virus ya que no reflejaran a los portadores asintomáticos.
- Disponer de pruebas rápidas para toda la plantilla, hoy se convierte en misión imposible y, además, ¿Qué duración tiene una prueba negativa? ¿cada cuánto hay que repetirlas? ¿quién las hace?
- El hecho de que el trabajador informe que ya ha pasado la infección tampoco garantiza nada, puesto que ya conocemos que los positivos se pueden repetir e incluso que pueden pasar como asintomáticos.
- Y todo esto ¿lo haremos en la recepción de la empresa a la vista de todos?
En definitiva, está muy bien intentarlo, pero hoy por hoy cualesquiera de estos controles no son 100% eficaces y en consecuencia, nuestra recomendación es, insisto a fecha actual:
- Preparar detenidamente la vuelta al trabajo, planificar y organizar, no improvisar.
- Retornar de manera segura, escalada y progresiva.
- Mantener los puestos de teletrabajo siempre que sea posible.
- Planificar la vuelta al trabajo en coordinación con el servicios de prevención.
- Reorganizar las zonas de trabajo para intentar mantener una distancia social adecuada a las indicaciones de la autoridad sanitaria.
- Conseguir equipos de protección individual acordes con las necesidad des laborales de cada sector de actividad.
- Cumplir con las indicaciones de la autoridad sanitaria conforme se vayan dictando las necesarias instrucciones.
Si finalmente tenemos que tratar estos datos personales, lo podremos hacer con total garantía de cumplimiento, pero usemos el sentido común.
JM