La declaración del Estado de Alarma ha sacrificado derechos individuales para proteger la salud pública de país. Sin embargo, ni vale todo ni tampoco de cualquier manera. La Agencia Española de Protección de Datos (AEPD) ha advertido sobre la toma de temperatura en centros de trabajo, centros educativos y establecimientos comerciales como una práctica de dudosa legalidad y que se está extendiendo en esta nueva etapa de desconfinamiento.
En un comunicado la Agencia expresa su “preocupación” por esta actuación, pues supone una “injerencia particularmente intensa en los derechos de los afectados” y que, además, se está realizando “sin el criterio previo de las autoridades sanitarias”.
La AEPD explica que una actuación de este tipo requiere que la autoridad competente, el Ministerio de Sanidad, además de valorar su proporcionalidad, establezca “los ámbitos en los que se apliquen estas tomas de temperatura, regulando los límites y garantías específicos para el tratamiento de los datos personales de los afectados".
En Madrid, los establecimientos abiertos en el barrio de Usera, con una importante comunidad asiática, han sido los pioneros en instaurar esta práctica que ahora cuestiona la AEPD, el organismo encargado de que se cumpla la ley de protección de datos y de imponer las sanciones que establece la norma, que pueden alcanzan los 601.012 euros.
"La toma de temperatura supone una injerencia particularmente intensa en los derechos de los afectados", dice la AEPD. Y da dos motivos para esa preocupación: afecta a datos relativos a la salud de las personas, que gozan de especial protección en nuestra legislación y, además, a partir de esa información sanitaria se asume que una persona padece o no una concreta enfermedad, como es en estos casos la infección por coronavirus. Esto último, en contra de la evidencia científica.
Los controles de temperatura, que en su mayoría se llevan a cabo en espacios públicos, suponen que cuando se niega el acceso a la persona que tiene fiebre, se da a conocer a los que están alrededor la situación del afectado, que no tienen “ninguna justificación” para conocer la temperatura y lo que ello implica, que es asumir a esa persona como un enfermo de coronavirus.
"¿Es una medida suficientemente útil para justificar el sacrificio de los derechos individuales?"
En este sentido, la Agencia recuerda que “hay un porcentaje de personas contagiadas asintomáticas que no presenta fiebre, que la fiebre no siempre es uno de los síntomas presentes en pacientes sintomáticos, en particular en los primeros estadios del desarrollo de la enfermedad, y que, por otro lado, puede haber personas que presenten elevadas temperaturas por causas ajenas al coronavirus".
Es decir, que se estaría prohibiendo la entrada a una persona con fiebre, entendiendo que está contagiada con el Covid-19, sin que esa relación directa sea infalible. Además de que, según el tipo de establecimiento del que se trate, "las consecuencias de una posible negación de acceso pueden tener un importante impacto para la persona afectada".
De este modo, la Agencia plantea una pregunta: ¿Es una medida suficientemente útil para justificar el sacrificio de los derechos individuales? Y si es así, ¿a partir de qué temperatura se debe prohibir la entrada a una persona?
La Agencia afirma que ese criterio debería fijarlo la autoridad competente y no dejarlo a juicio del dueño del establecimiento o de la empresa que haya instaurado esta práctica, pues esto "supondría una aplicación heterogénea que disminuiría en cualquier caso su eficacia y podría dar lugar a discriminaciones injustificadas".
Un consentimiento viciado
Para saber del amparo legal de esta actuación, la AEPD señala que la recogida de la temperatura debe regirse por los principios establecidos en el Reglamento General de Protección de Datos (RGPD), del que destaca “el principio de legalidad”.
Además, para legitimar esta actividad, que supone una recogida de datos personales, no vale con el consentimiento del afectado, porque este no lo da con libertad. La Agencia lo explica: “Las personas afectadas no pueden negarse a someterse a la toma de temperatura sin perder, al mismo tiempo, la posibilidad de entrar en unos centros de trabajo, educativos o comerciales, o en los medios de transporte, a los que están interesados en acceder. Por tanto, ese consentimiento no sería libre, uno de los requisitos necesarios para invocar esta base legitimadora”.
Pero tampoco vale como “base legitimadora” ni el interés de los empleados ni la obligación del empleador de proteger la salud de sus trabajadores. Eso es así porque ese “interés legítimo” del quien trata y recoge la información sanitaria, no está contemplado por el RGPD como un motivo para “levantar la prohibición del tratamiento de datos sensibles”, como son los de salud. Pero, además, “porque el impacto de este tipo de tratamientos sobre los derechos, libertades e intereses de los afectados haría que ese interés legítimo no resultara prevalente con carácter general”.
En relación a la obligación de proteger la salud de sus empleados, que podría justificar ese control de acceso de los clientes a un comercio, por ejemplo, la AEPD insta a cumplir con ese deber aplicando otras medidas, por ejemplo, limitando el aforo, con medidas físicas de distanciamientos, como mamparas, o el uso de EPIs para sus trabajadores.
La normativa de protección de datos también es especialmente rigurosa con el uso que se dé con posterioridad a esa información sanitaria. Recuerda que “los datos (de temperatura) solo pueden obtenerse con la finalidad específica de detectar posibles personas contagiadas y evitar su acceso a un determinado lugar y su contacto dentro de él con otras personas. Pero esos datos no deben ser utilizados para ninguna otra finalidad”.
Deberes para el empresario
Esta puntualización tiene mucho sentido cuando la toma de temperatura se realiza utilizando dispositivos (como, por ejemplo, cámaras térmicas) que ofrezcan la posibilidad de grabar y conservar los datos o tratar información adicional, en particular, información biométrica.
Pero si el Ministerio de Sanidad tiene la obligación de establecer los detalles de la aplicación de esta práctica, la AEPD también impone deberes a las empresas. Para la toma de muestras se debe contar con "equipos de detección adecuados para poder registrar con fiabilidad los intervalos de temperatura que se consideren relevantes”. Aconseja usar “solo equipos homologados para estos fines y con criterios que tengan en cuenta esos niveles de sensibilidad y precisión”.
Además, “el personal que los emplee debe reunir los requisitos legalmente establecidos y estar formado en su uso”. Tanta exigencia tiene su sentido y así lo explica la autoridad pública independiente, que es la Agencia, al señalar “el impacto que sobre los interesados tendría que la identificación de un posible indicador de la existencia de contagio resultara errónea como consecuencia de un equipo inapropiado o de un mal desarrollo de la medición”.
En ese sentido, se debe dar toda la información a los trabajadores, clientes o usuarios sobre el tratamiento de estos datos. En particular si se va a producir una grabación y conservación de la información. Además, de permitir que “las personas en que se detecte una temperatura superior a la normal puedan reaccionar ante la decisión de impedirles el acceso a un recinto determinado. Por ejemplo, justificando que su temperatura elevada obedece a otras razones”.
Para ello, el personal deberá “estar cualificado” para poder valorar esas razones adicionales o debe “establecerse un procedimiento para que la reclamación pueda dirigirse a una persona que pueda atenderla y, en su caso, permitir el acceso”.
“Es igualmente importante establecer los plazos y criterios de conservación de los datos en los casos en que sean registrados”. Si bien, la Agencia, señala que “el registro y conservación [del dato médico no debieran producirse”.
La Agencia aclara que se debe tener en cuenta otras obligaciones en relación a esa recogida y tratamiento de temperatura según la tecnología que se use. Por ejemplo, en el caso de las cámaras térmicas, pues “ofrecen posibilidades adicionales a la toma de temperatura y que, por ello, deben ser utilizadas prestando especial atención a los principios de limitación de finalidad y minimización” que establece el Reglamento de Protección de Datos.
via Noticias de diariomedico.... https://ift.tt/3f4GFJR
No hay comentarios:
Publicar un comentario