Controles de temperatura corporal por las instituciones de la UE en el contexto de la crisis de la COVID-19


Manuel Castilleja Toscano     21/09/2020

Aunque estas orientaciones del Supervisor Europeo de Protección de Datos (EDPS) van dirigidas a Instituciones europeas (EUI), resultan interesantes, ya que tanto las medidas de seguridad propuestas como algunas de las consideraciones del Supervisor, pueden ser tenidas en cuenta en un ámbito más amplio que el propio de las EUI.

Así cabe destacar que el EDPS considera que los controles básicos de la temperatura corporal, operados manualmente y que no van seguidos de un registro, documentación u otro tratamiento de los datos personales, no estarían, en principio, sujetos al alcance de la normativa.

El EDPS indica del mismo modo que los controles de temperatura aplicados de forma obligatoria, además de estar sujetos a una cuidadosa evaluación, no deben basarse únicamente en un tratamiento automatizado, y debe haber intervención humana.

Por último, el EDPS aconseja a las EUI que cuando implementen controles de temperatura revisen la necesidad y proporcionalidad de tales medidas periódicamente a la luz de la evolución de la pandemia y su conocimiento científico.

Controles de temperatura corporal no sujetos a la normativa

Los "controles básicos de la temperatura corporal" consisten en un dispositivo básico de medición de temperatura, como un termómetro manual. Este sistema proporciona un valor de temperatura instantáneo, sin registro posterior, documentación u otro tratamiento de los datos personales de la persona.

El EDPS considera que tales controles básicos de la temperatura corporal no implican un tratamiento de datos personales total o parcialmente automatizado, y que, en ausencia de cualquier registro de la temperatura, tales mediciones no pueden ser consideradas tampoco como un tratamiento de datos personales no automatizado que forman parte o que están destinados a formar parte de un fichero. Y, por tanto, no están sujetos a la normativa.

Controles de temperatura corporal sujetos a la normativa

Cuando los controles de temperatura corporal realizados manualmente van seguidos del registro de la medición o se combinan con un control de identidad, deben considerarse como parte de un fichero sujeto al ámbito de aplicación de la normativa. El uso de medios digitales automatizados para detectar la temperatura corporal, como son las cámaras termográficas, también entra en el ámbito de aplicación de la normativa, pues el EDPS considera tales controles como un tratamiento de datos personales total o parcialmente automatizado, ya que la información relativa a la temperatura corporal se recopila y se refiere a una persona específica identificada o identificable.

Controles de temperatura y toma de decisiones individuales automatizadas

El EDPS indica que ciertos tipos de controles de temperatura pueden, en ausencia de intervención humana, calificarse como una toma de decisiones individual automatizada. Los controles de temperatura basados únicamente en el procesamiento automatizado, como un escaneo térmico o una cámara térmica, que podrían impedir que una persona acceda a un edificio, podrían suponer un proceso de toma de decisiones individual automatizado con efectos significativos para el interesado.

Un sistema de control de temperatura totalmente automatizado solo sería legal de forma voluntaria, con el consentimiento explícito de los interesados. Los controles de temperatura que se aplican de forma obligatoria no deben basarse únicamente en el tratamiento automatizado y, por lo tanto, deben permitir la intervención humana en las etapas relevantes del proceso de control.

De acuerdo con Directrices del EDPB, el EDPS aconseja a los responsables del tratamiento que identifiquen y registren el grado de intervención humana en el proceso de control de temperatura y en qué etapa tiene lugar. Se considera que la intervención humana es especialmente relevante en caso de un control de temperatura con resultado "positivo" por el tratamiento automatizado que implica una denegación de acceso. En esos casos, una segunda o tercera opinión de alguien que tenga autoridad y competencia (personal sanitario) para evaluar la situación específica del interesado e informarle y asesorarle en consecuencia, en general, será considerado como una participación humana significativa.

Medidas técnicas y organizativas

Como para cualquier operación de tratamiento de datos personales, se deben tener en cuenta las obligaciones de protección de datos desde el diseño y por defecto, se debe minimizar la cantidad de datos personales recopilados. También deben garantizar que los dispositivos de medición de la temperatura corporal seleccionados empleen tecnología que respete la privacidad.

El EDPS proporciona una lista no exhaustiva de recomendaciones que deben tenerse debidamente en cuenta para garantizar que existen las salvaguardas adecuadas cuando el sistema de control de temperatura entra dentro del ámbito de aplicación de la normativa.

  • Debe operar de forma independiente y sin vinculación a ningún otro sistema de TI y, en particular, no debe estar conectado al sistema de seguridad como la red CCTV. Tampoco tiene que estar vinculado a ninguna forma de verificación de identidad.
  • Debería diseñarse como un sistema en tiempo real y no se debe realizar ningún registro de la lectura. Se puede utilizar un sistema de visualización remota cerca del escáner térmico que no permita la grabación de las imágenes.
  • Si se usan cámaras termográficas eléctricas de grado industrial que no fueron diseñadas principalmente para respuestas epidémicas, hay que adaptarlas para cumplir con los requisitos técnicos y de protección de datos para su funcionamiento.
  • Se debe verificar que no haya grabación de las imágenes térmicas y que los resultados solo se muestren en la pantalla “en vivo”. Si el sistema puede transmitir imágenes de forma remota a través de un protocolo cableado o inalámbrico (por ejemplo: ZigBee, Bluetooth, Wifi, Ethernet), debe aislarse de otras redes.
  • El responsable del tratamiento debe verificar los datos a los que accede el fabricante del dispositivo de medición de temperatura si se instala un sistema de telemetría para monitorear el correcto funcionamiento de dicho aparato.
  • Es necesario analizar el ciclo de vida completo de los datos personales, para garantizar que no se produzca ninguna grabación o almacenamiento. Además, el uso del sistema debe limitarse a filtrar el acceso a las instalaciones y no debe utilizarse para otro fin. Para asegurar el cumplimiento del principio de limitación de finalidad, el fin del sistema debe seguir siendo únicamente la detección de una persona que tenga una temperatura alta en comparación con un umbral predefinido y que desee acceder a las instalaciones.
  • Se debe informar y documentar sobre la selección de un umbral de temperatura específico.
  • Además, dado que hay aproximadamente una diferencia de un grado Celsius entre una temperatura regular y el umbral, la precisión de los dispositivos debe verificarse y puede implicar una calibración regular del sensor.
  • El personal que estará a cargo de las verificaciones debe estar debidamente capacitado para el funcionamiento e interpretación de los resultados.

Consideraciones generales para ambos tipos de controles de temperatura

  • Transparencia

Según el EDPS, cualquier persona que pretenda acceder a las instalaciones de una entidad, si es el caso, debe ser informada claramente de que existe un sistema de control de temperatura, con una indicación clara del motivo de tal control, quién lo realiza, etc. Los carteles con información sobre los controles de temperatura deben colocarse en dichos lugares y ser lo suficientemente grandes para que las personas puedan advertirlos y leerlos sin dificultad. Si hay alguna duda sobre cómo funciona el dispositivo de medición de temperatura y qué datos se recopilan, las personas deberían poder recibir la información adecuada del responsable del tratamiento.

  • Denegación de acceso y protocolo de actuación

En el caso que, por superar el umbral de temperatura establecido, se le deniega el acceso a las instalaciones a la persona en cuestión, esta debe tener la oportunidad de que le realicen una segunda medición. La segunda medición debería permitir descartar una causa relacionada con un mal funcionamiento o un problema de calibración del dispositivo. Después de la segunda medición, si la temperatura de la persona aún está por encima del umbral establecido, debe tener la oportunidad de que le realicen una tercera medición, en esta ocasión llevada a cabo por un profesional sanitario, y utilizando otro dispositivo.

Si después de la tercera medición la temperatura corporal, la persona aún está por encima del umbral establecido, debe recibir el asesoramiento y la información adecuados, incluyendo como mínimo información con los datos de contacto de las autoridades sanitarias y los lugares de prueba de la COVID-19. Si la persona (personal, visitante o proveedor) a quien se le deniega el acceso solicita una prueba de esa denegación, se le debe proporcionar un recibo con la fecha, hora y lugar de entrada con la indicación de que se le denegó la entrada al titular de dicho recibo debido a una restricción actualmente en vigor.

En lo que respecta a su propio personal, si bien los empleados pueden tener que justificar sus ausencias a su puesto de trabajo a sus responsables, dicha ausencia debe tratarse según el procedimiento normal establecido para tales casos. El tratamiento de datos personales relacionados con permisos y ausencias debe permanecer claramente separado del sistema de control de temperatura establecido. El miembro del personal en cuestión debe recibir soluciones, como el teletrabajo, que limite la interrupción de su vida privada y, como cualquier otra solicitud por causa médica, no debe ser penalizado o estigmatizado como resultado de un control de temperatura positivo.

  • Revisión

Durante esta crisis, es fundamental cumplir con los requisitos establecidos en la normativa y en la Carta de los Derechos Fundamentales. Según el principio de responsabilidad proactiva, deben existir pruebas para documentar las decisiones tomadas en relación con cuestiones de protección de datos.

El EDPS aconseja sobre estos controles de temperatura que se revisen continuamente la necesidad y proporcionalidad de tales medidas a la luz de la evolución de la situación epidémica y su conocimiento científico.

Otros artículos relacionados: