Con motivo de la crisis sanitaria del COVID-19, es muy posible que, en las últimas semanas, hayas tenido noticias de que ciertos comercios, empresas, entidades o incluso fábricas están tomando la temperatura a personas en la puerta de sus instalaciones, a través de cámaras termográficas o aparatos medidores, como medida de prevención frente a posibles contagios del Covid-19.
Y decimos personas porque algunos lo están tomando sólo a empleados, y otros también a clientes.
Desde Grupo IWI Protección de Datos han pensado que puede ser más útil darte unos consejos o consideraciones previas, que deberías tener muy en cuenta si decides implementar alguna de estas medidas.
LA TEMPERATURA ES UN DATO: ¿ESTÁS AL DÍA CON LA PROTECCIÓN DE DATOS?
Lo primero que tienes que saber es que la temperatura es un dato de salud, y por lo tanto, de carácter personal especialmente protegido.
Esto significa, que está afectado por la normativa de Protección de Datos, salvo que no existiera tratamiento porque la toma se realice de forma que no sea posible identificar a la persona, es decir, que se recoja únicamente el dato de temperatura sin que éste se asocie a otros que si permitiera esta identificación.
Por lo tanto, la primera consideración es clara: antes siquiera de empezar a valorar la instalación de este tipo de sistemas, analiza el estado de adecuación que tiene tu empresa en relación al cumplimiento de la Protección de Datos.
En caso de que no tengas claro que estás en una situación de cumplimiento, puedes echarle un vistazo a su web y comprobar qué puedes hacer para cumplir.
LA TEMPERATURA COMO MEDIDA: ¿HAS ANALIZADO SI ES NECESARIO, IDÓNEO Y PROPORCIONADO?
Solventando ese primer escalón, debes saber que la AEPD (Agencia Española de Protección de Datos) ya se ha hecho eco de estas noticias y ha emitido un comunicado en el que señala su preocupación. Y tiene su lógica.
La OMS señaló que cualquier medida de contención que pudiera ayudar a frenar los posibles contagios por Covid-19, debía ser valorada. Estas medidas tratan de proteger el derecho a la salud. Sin embargo, los derechos fundamentales no son absolutos sino que, normalmente, entran en conflicto con otros derechos fundamentales y hay que ponderarlos con la situación específica de cada momento, como por ejemplo en este caso, en el que el derecho a la salud entra en conflicto con el derecho a la Protección de Datos.
De hecho, recientemente se han realizado análisis y ponderaciones de estos dos derechos por los cuales se permite el diseño y la implementación de app’s para diagnosticar posibles casos de Covid-19 y otras basadas en la geolocalización, que facilitarán el control de nuevos contagios.
Lo que ha hecho que se permita tomar esas medidas de contención a través de apps por parte de los gobiernos y CC.AA, ha sido que ha quedado acreditada la necesidad, la idoneidad y la proporcionalidad.
Por lo tanto, en el caso de la toma de temperatura, deben realizarse igualmente unos estudios y análisis, para saber si procede o no implementar esta medida.
Y aquí es donde pueden venir los problemas.
Las autoridades sanitarias ya han advertido que, pese a que la fiebre es un síntoma propio del Covid-19, existen casos en los que se diagnostica la enfermedad sin que los afectados presenten un proceso febril, los llamados asintomáticos.
En este sentido, el pasado 7 de mayo la AEPD ha vuelto a posicionarse, mediante la publicación de estudio del uso de las tecnologías en la lucha contra el COVID 19 reforzando nuevamente su preocupación, matizando que hay que tener en cuenta el elevado índice de personas asintomáticas e incluso que el hecho de tener fiebre obedezca a otras patologías (una infección, estado de gestación, etc) que no tengan nada que ver con el Covid-19.
Por lo expuesto, una persona que tenga fiebre, no significa que esté contagiada, y por eso mismo, es posible que la medida no llegue a entenderse necesaria, idónea ni proporcionada en ciertos casos.
En definitiva, es totalmente necesario que se lleve a cabo ese análisis antes de instalar este tipo de cámaras termográficas. Y luego, dependiendo del resultado, valorar si procede o no la implantación de esta medida.
LA FALTA DE CRITERIO JURÍDICO: ¿CUENTAS CON ESE ASESORAMIENTO PREVIO?
En lo que todos coinciden es en que son las autoridades sanitarias las que deben establecer un criterio jurídico con respecto a si se debe permitir y legitimar esta medida o no.
En base a esto, es muy posible que el criterio que finalmente se acuerde no sea uniforme. Esto puede traducirse en que determinadas entidades de ciertos sectores y con específicas actividades sí puedan llevar a cabo este tratamiento, y otras no.
Por lo tanto, su último consejo es que, mientras dichas autoridades sanitarias no indiquen las instrucciones a seguir, mediante alguna norma legal, recomiendan mucha precaución en este sentido y consultar con profesionales en la materia.
Me interesa
- La AEPD publica un estudio en el que analiza distintas tecnologías para luchar contra el coronavirus y sus riesgos para la privacidad
- Comunicado de la AEPD sobre apps y webs de autoevaluación del Coronavirus
- 5 hábitos que debe tener una empresa para mejorar la seguridad de sus datos
- La AEPD presenta su herramienta Gestiona como ayuda para realizar análisis de riesgos y evaluaciones de impacto en la protección de datos
- La AEPD actualiza ‘Facilita RGPD’, la herramienta para ayudar a las empresas a cumplir con la protección de datos