Los controles de temperatura durante el COVID-19 se han convertido en parte del día a día. El Supervisor Europeo de Protección de Datos (EDPS) ha publicado una serie de orientaciones para ayudar a las instituciones a desarrollar estas medidas con la privacidad de los individuos como prioridad.
La pandemia del COVID-19 ha llevado a muchas instituciones europeas y de todo el mundo a implementar estrictos protocolos y medidas de seguridad para prevenir la propagación de los brotes. De esta forma, en muchos casos ha resultado necesaria la implementación de algunas garantías en los centros de trabajo, como lo son los controles de temperatura. Sin embargo, se debe avanzar con cautela, pues el derecho a la privacidad no puede verse afectado por esta situación.
EL EDPS ha publicado orientaciones en aras de proteger la seguridad y privacidad de los sujetos europeos.
Hay una serie de requisitos que el EDPS ha impuesto de manera obligatoria a algunas instituciones europeas, a fin de confirmar que la seguridad y la protección de la privacidad son clave en esta nueva normalidad a la que nos enfrentamos. Una de las medidas clave es que no estará permitido registrar ningún tipo de datos personal cuando se toma la temperatura. En otras palabras, esto significa que el control de temperatura debe realizarse de manera manual y los resultados no podrán grabarse si añadirse a ningún tipo de archivo. Sin embargo, si se da algún tipo de sistema automatizado como una cámara térmica, es fundamental que estas no estén integradas en la nube o en un archivo donde se acumulen las temperaturas de los sujetos, los visitantes o cualquier otra persona que se vea expuesta a dicha comprobación.
El personal encargado deberá estar entrenado no solo para utilizar la máquina, sino también para verificar la validez de la lectura inicial y recalibrar los dispositivos cuando sea necesario.
Además, deberá haber personal preparado que no solo utilice el dispositivo, sino también que sea capaz de explicar a los interesados el motive por el cual se lleva a cabo dicha prueba. Los resultados de la prueba deben ser fiables dado el derecho de los sujetos de hacerse varias pruebas para verificar la validez de la lectura inicial. Los empleados presentes también tendrán que ser capaces de explicar cómo funciona la máquina, así como estar preparados para calibrar el sensor cuando sea preciso. Cabe recordar de nuevo que está completamente prohibido añadir la información recogida a ningún tipo de sistema de archive, pues esto sería una violación directa de la Carta de Derechos Fundamentales y de las orientaciones del EDPS.
Las instituciones deben cumplir requisitos adicionales para alcanzar el estándar mínimo en relación a la gestión de la pandemia.
Uno de los factores principales son los lugares de trabajo y los espacios públicos, pues estos deben cumplir el estándar mínimo para adaptarse a los protocolos de salud, tales como mascarillas, geles desinfectantes y controles de temperatura. Así por tanto, el objetivo es alcanzar un equilibrio entre los protocolos de seguridad y los requisitos de privacidad. La mayor preocupación para el EDPS es mantener el equilibrio entre legitimidad y seguridad de los ciudadanos, dado que muchas medidas podrían perdurar incluso una vez que el COVID-19 haya desaparecido.
Los interesados deberán estar completamente informados.
Por otro lado, es también muy importante que aquellas personas que entren en estas instituciones sean conscientes de los motivos por los cuales se lleva a cabo tal control, así como de toda la información al respecto, la cual debería estar disponible en el lugar y momentos relevantes. En caso de que, tras varias pruebas, el resultado de temperatura de una persona sobrepase los umbrales permitidos para acceder al sitio, dicha persona deberá recibir asistencia en relación a indicaciones donde pueden encontrar un hospital o centro cercano donde puedan tomarse la prueba del COVID-19. Se les debería entregar algún tipo de certificado de denegación de acceso a fin de validar cualquier trámite official o burocrático para verificar el motivo por el que no pudo entrar al sitio.
A los empleados se les debería ofrecer alternativas para continuar trabajando en medio de la crisis sanitaria.
En el caso de los empleados es necesario que se consideren métodos de trabajo alternativos, como el teletrabajo, dado a la disrupción que esta prueba puede suponer. De esta forma, se intenta evitar que la situación impacte de manera negativa su rutina a la vez que se saca el máximo Partido de los controles de temperatura, sin afectar a la privacidad.
Es obligatorio que los dispositivos empleados para los controles de temperatura sean revisados y recalibrados de manera regular.
También es importante señalar que debido a que el umbral en el control de temperatura por el COVID-19 es un grado de margen de error, el recalibrado y el mantenimiento de los dispositivos se debe hacer de forma regular y por personal cualificado. De nuevo, la base es que estas tecnologías no pueden estar conectadas a ningún medio de almacenamiento en la nube ni ningún Sistema de archive, y las lecturas se tendrán que realizar de forma manual por una persona que no solo comprueba resultados, sino que está cualificada para comprenderlos y detector cualquier error que pueda resultar de la máquina, pues es inconstitucional por la Carta de los Derechos Fundamentales de la Unión Europea permitir a una máquina ese nivel de decisión sin intervención humana. Así por tanto, es primordial que haya alguien para verificar los resultados recogidos.
