Controles de temperatura y protección de datos

La posición de manifestada por las Autoridades de Control de nuestro entorno y las múltiples noticias publicadas en diferentes medios, nos iban advirtiendo de la noticia con la que se cerraba la semana pasada el mundo de la protección de datos; al publicarse por la Agencia Española de Protección de Datos una nota de prensa en la que expresaba su preocupación por los controles de temperatura por parte de comercios, centros de trabajo y otros establecimientos, al entender que los mismos puede suponer una «injerencia particularmente intensa en los derechos de los afectados«.

Si bien la posición de la AEPD parecía tener mejor acogida por los expertos que la mantenida por las Autoridades de Control vecinas, al no colocar la normativa de protección de datos como obstáculo en la lucha contra el coronavirus, más aun cuando ya se disponían de mecanismos eficaces para legitimar ciertos tratamientos considerados por muchos necesarios; a través de un ambiguo comunicado la AEPD parece retroceder e incluso desdecirse de su postura inicial, incorporada en el documento de preguntas frecuentes (aún disponible en la página de la AEPD) publicado al inicio de la crisis como acompañamiento al Informe 0017/2020, cuestionándose la idoneidad de los controles de temperatura e indicando que «la aplicación de estas medidas y el correspondiente tratamiento de datos requeriría la determinación previa que haga la autoridad sanitaria competente, que en estos momentos es el Ministerio de Sanidad, de su necesidad y adecuación al objetivo de contribuir eficazmente a prevenir la diseminación de la enfermedad en los ámbitos en los que se apliquen, regulando los límites y garantías específicos para el tratamiento de los datos personales de los afectados».

Ahora la AEPD vuelve a entrar a valorar el tema estrella de la semana y publica un estudio en el que analiza siete sistemas en marcha para luchar contra el coronavirus y sus riesgos para la privacidad: geolocalización recogida por los operadores de telecomunicaciones; geolocalización en redes sociales; apps, webs y chatbots para auto-test o cita previa; apps de información voluntaria de contagios; apps de seguimiento de contactos por Bluetooth; pasaportes de inmunidad y cámaras infrarrojas (puede consultarse en la página de la AEPD o pinchando en el siguiente enlace), recogiendo tres conclusiones esenciales:

– Se reitera en la necesidad de contar con el criterio previo de las autoridades sanitarias antes de proceder a la instalación de cámaras infrarrojas y, por consiguiente, se entiende en términos generales para la ejecución de controles de temperatura.

– Insiste en el «riesgo de discriminación, estigmatización y tal vez difusión pública de datos de salud«.

– Nos da un hilo del que tirar en la legitimación del tratamiento de datos personales derivados de los controles de temperatura realizados por las empresas en base a la normativa de prevención de riesgos laborales, siempre que conforme a lo que señalo inicialmente, se lleve a cabo por personal sanitario y no se utilice automáticamente como criterio de exclusión, debiendo tenerse en cuenta junto a otros factores.