¿Quién nos puede tomar la temperatura y dónde?
Los termómetros digitales o las cámaras de infrarrojos, entre otras medidas, recopilan datos que requieren del consentimiento previo y libre
La progresiva salida del confinamiento y recuperación de la actividad económica y social está acelerando la implantación de medidas y el uso de tecnologías para detener el avance de la enfermedad; pero ¿puede cualquier persona tomarnos la temperatura y en cualquier lugar?
No siempre. Tomar la temperatura o usar tecnologías de reconocimiento facial supone un tratamiento de datos personales y una injerencia tan intensa en los derechos de los afectados que tiene que estar perfectamente ajustada a la legislación. Los termómetros digitales o cámaras de infrarrojos para tomar la temperatura al entrar en empresas, comercios o transportes; la identificación biométrica de jóvenes para validar su examen; las técnicas de geolocalización; o los «chatbots» (conversar con un programa), recopilan tantos datos que requieren, además del consentimiento previo y libre, hacerse de una forma «legítimas y respetuosas» con los derechos de las personas.
La Agencia Española de Protección de Datos está colaborando con los organismos que han pedido asesoramiento para planificar estos usos y ofrecer seguridad jurídica y garantizabas a los ciudadanos. Fuentes de este organismo han señalado a EFE que el momento actual es «crítico» por la situación creada por la pandemia, «pero también en relación con el planteamiento del modelo de derechos y libertades que nos hemos dado como sociedad», y han advertido que algunas decisiones que se tomen ahora pueden tener consecuencias «irreversibles» para los derechos fundamentales.
El AEPD ha encadenado durante los últimos días varios informes y estudios para aclarar como se tiene que actuar en estos casos y delante actuaciones «que se están realizando sin el criterio previo y necesario de las autoridades sanitarias». Este organismo ha subrayado que la temperatura es un dato de salud y por lo tanto una injerencia «particularmente intensa», y que estos controles se pueden realizar con frecuencia en espacios públicos en los cuales una eventual denegación de acceso podría revelar a terceras personas información muy relevante.
La aplicación por lo tanto de estas medidas y el tratamiento de datos requeriría la determinación previa de la autoridad sanitaria (el Ministerio de Sanidad) sobre la necesidad de adoptarlas y regular los límites y las garantías para el tratamiento de esta información. Este organismo ha recordado además que hay personas contagiadas pero asintomáticas, que la fiebre no siempre es uno de los primeros síntomas, y que puede haber personas con elevadas temperaturas por causas ajenas a este virus.
Las mismas fuentes de este organismo han advertido que algunas medidas de control pueden tener efectos contraproducentes, y han citado como ejemplo que un comercio cree que está ofreciendo a sus clientes un plus de protección si implanta una cámara de infrarrojos, aunque muchos infectados son asintomáticos. «La utilización de estos sistemas sin el criterio del Ministerio de Sanidad podría crear una falsa sensación de seguridad que facilite el contacto con personas realmente infectadas», han observado las mismas fuentes de la Agencia.
Este organismo mantiene por lo tanto que la utilidad de estas medidas «tiene que justificar el sacrificio de los derechos individuales» y ha alertado del riesgo de discriminación, de estigmatización y de difusión pública de datos de salud. La Agencia sí que aprecia diferencias en el ámbito laboral, ya que las empresas tienen la obligación de garantizar la seguridad y la salud de sus empleados y eso permite la recopilación y el tratamiento de estos datos, pero ha insistido en que tienen que establecerse «garantías adecuadas».
El organismo que vela por la adecuada protección de los datos en España ha examinado además la relación entre los posibles beneficios para el control de la pandemia de algunas tecnologías y los riesgos que estas tienen para la privacidad. Analizó sistemas como la geolocalización, el uso de «chatbots» y aplicaciones de «acto-test», seguimiento de contactos por el Bluetooth, los «pasaportes de inmunidad» o las cámaras infrarrojas, y su conclusión fue que ninguna de estas tecnologías puede ser entendida de una forma aislada, sino en el marco siempre de un tratamiento de datos personales con un propósito claramente definido y siempre al amparo del Reglamento General de Protección de Datos.
La Agencia también se ha pronunciado sobre las técnicas de reconocimiento facial para hacer una identificación biométrica de los estudiantes en los exámenes en línea y ha recordado que el Reglamento exige en estos casos «garantías reforzadas». Los expertos del AEPD han detallado que en estos casos el consentimiento del alumno sólo se puede considerar «libre y válido» cuando se les haya ofrecido una alternativa similar en cuanto a duración y dificultad.
Ni la urgencia ni el miedo son un buen punto de partida para realizar tratamientos de datos, han observado las mismas fuentes de la Agencia, y han insistido en que la legislación española tiene suficientes garantías para recopilar y tratar de una forma adecuada esta información, pero también en que el uso de las tecnologías «no es el fin en sí mismo».