Vulneración de derechos en las piscinas

Vulneración de derechos en las piscinas

Llega el verano y las piscinas, aún con la pandemia entre nosotros, los aforos de los recintos están a la orden del día. Un buen  ejemplo para la época en la que estamos, son las piscinas, en donde deberemos estar pendientes de qué datos se nos solicitan para acceder a estas y que pudieran entrar en conflicto con la Normativa de protección de datos.

Identificación con DNI

Cualquier solicitud de recogida de datos personales, debe respetar las obligaciones de protección establecida en la LOPD y el RGPD.

El tratamiento de los datos será lícito cuando se informe sobre los datos que serán recogidos, así como la finalidad del tratamiento, aunado a la confidencialidad de estos.

Pues bien, nos podemos encontrar en situaciones en donde estos parámetros no se cumplan, como ha sido el caso denunciado ante la AEPD, en donde a la entrada a una piscina de una comunidad de propietarios, el vigilante de seguridad solicitó a una persona que mostrase el DNI para identificarla como propietaria, apuntado los datos en una hoja en blanco sin más información, siendo que la entrega de dichos datos eran condición sine quanon para la entrada a la piscina.

La persona se negó a la entrega de dichos datos, aún y cuando la comunidad de propietarios informó que esta medida era obligatoria por temas de salud (covid-19), pero el reglamento del condominio no lo autorizaba, circunstancia que la llevó a presentar una denuncia ante la AEPD.

La AEPD resolvió el procedimiento sancionador PS/00523/2021 que la medida adoptada por la comunidad de propietarios fue excesiva, ya que no respetó el principio de minimización, pudiendo haber optado la comunidad de propietarios por solicitar otro tipo de información para identificar a las personas menos invasivo para los datos personales.

Aunado a ello, también la AEPD señaló la existencia de la infracción del deber de información, ya que no se entregó o enseñó a las personas ningún documento donde se indicase la finalidad del tratamiento, ni el responsable de este. Finalmente, se sancionó a la comunidad de propietarios con 9.000 Euros.

Toma de Temperatura Corporal

La toma de temperatura corporal a las personas implica obtener un dato personal relacionado con la salud, es decir, catalogadas por la Normativa de Protección de Datos como datos de categoría especial.

En principio, podemos afirmar que el tratamiento de cualquier dato de salud implica la aplicación de medidas extraordinarias según establece la norma de protección de datos.

La propia AEPD se ha manifestado sobre la manera en la cual se llevan a cabo las tomas de temperatura para determinar si implican o no un tratamiento de datos personales, es decir, si la toma de temperatura puede identificar o no a la persona a través de algún mecanismo de control de identidad, como muestran alguno de los procedimientos emprendidos, por ejemplo, en contra del Metro de Bilbao y El Corte Inglés con Nº E/03884/2020 y E/03882/2020, en donde se archivaron las actuaciones.

En el caso que se tome la temperatura, y ese dato personal no quede asociado a ninguna persona identificable o identificada, la AEPD manifiesta que no existe tratamiento de datos personales; por ejemplo, en el caso del acceso controlado a las piscinas, si se toma la temperatura con un termómetro comúnmente denominado “pistola de temperatura” y ese dato no se asocia con el nombre de la persona que está accediendo al recinto, no existiría tratamiento de datos personales.

Si por el contrario, la temperatura se apuntase en un listado en donde se relaciona con el propietario de alguna vivienda o se anotase el nombre de las personas, sí existiría tratamiento de datos personales, que exigiría contar con el consentimiento expreso de la persona para su tratamiento y la obligación de informar establecida en el RGPD.

El Deber de informar, como mínimo, consiste en poner de manifiesto lo siguiente:

  • Datos de identificación y contacto del Responsable
  • Datos de contacto del Delegado de Protección de Datos (en su caso)
  • La base jurídica o legitimación para el tratamiento
  • El plazo o los criterios de conservación de la información
  • La existencia de decisiones automatizadas o elaboración de perfiles
  • La previsión de transferencias/cesiones Internacionales y a Terceros
  • Derechos que tiene cualquier interesado y como puede ejercerlos
  • El derecho a presentar una reclamación ante las Autoridades de Control

El responsable debe acreditar, cuando la AEPD se le requiera, que cumplió con su obligación de informar.

Business Adapter® a tu servicio 

Si eres cliente y necesitas asesoramiento, contacta con tu consultor.

Si aún no eres cliente y quieres que te ayudemos a cumplir con la Normativa de protección de datos europea y española (RGPD + LOPD) a la cual está obligada cualquier empresa o profesional, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Consúltanos, estaremos encantados de ayudarte[/su_button]

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!