Controls de temperatura corporal per les institucions de la UE en el context de la crisi de la COVID-19
Encara que aquestes orientacions del Supervisor Europeu de Protecció de Dades (EDPS) van dirigides a Institucions europees (EUI), resulten interessants, ja que tant les mesures de seguretat proposades com algunes de les consideracions del supervisor, poden ser tingudes en compte en un àmbit més ampli que el propi de les EUI.
Així cal destacar que l'EDPS considera que els controls bàsics de la temperatura corporal, operats manualment i que no van seguits d'un registre, documentació o un altre tractament de les dades personals, no estarien, en principi, subjectes a l'abast de la normativa.
L'EDPS indica de la mateixa manera que els controls de temperatura aplicats de forma obligatòria, a més d'estar subjectes a una acurada avaluació, no han de basar-se únicament en un tractament automatitzat, i ha d'haver intervenció humana.
Finalment, l'EDPS aconsella a les EUI que quan implementin controls de temperatura revisin la necessitat i proporcionalitat d'aquestes mesures periòdicament a la llum de l'evolució de la pandèmia i el seu coneixement científic
Controls de temperatura corporal no subjectes a la normativa
Els "controls bàsics de la temperatura corporal" consisteixen en un dispositiu bàsic de mesurament de temperatura, com un termòmetre manual. Aquest sistema proporciona un valor de temperatura instantani, sense registre posterior, documentació o un altre tractament de les dades personals de la persona.
L'EDPS considera que aquests controls bàsics de la temperatura corporal no impliquen un tractament de dades personals total o parcialment automatitzat, i que, en absència de qualsevol registre de la temperatura, aquestes mesures no poden ser considerades tampoc com un tractament de dades personals no automatitzat que formen part o que estan destinades a formar part d'un fitxer. I, per tant, no estan subjectes a la normativa.
Controls de temperatura corporal subjetes a la normativa
Quan els controls de temperatura corporal realitzats manualment van seguits del registre del mesurament o es combinen amb un control d'identitat, han de considerar com a part d'un fitxer subjecte a l'àmbit d'aplicació de la normativa. L'ús de mitjans digitals automatitzats per detectar la temperatura corporal, com són les càmeres termogràfiques, també entra en l'àmbit d'aplicació de la normativa, ja que el EDPS considera aquests controls com un tractament de dades personals total o parcialment automatitzat, ja que la informació relativa a la temperatura corporal es recopila i es refereix a una persona específica identificada o identificable.
Controls de temperatura i presa de decisions individuals automatitzades
L'EDPS indica que certs tipus de controls de temperatura poden, en absència d'intervenció humana, qualificar-se com una presa de decisions individual automatitzada. Els controls de temperatura basats únicament en el processament automatitzat, com un escaneig tèrmic o una càmera tèrmica, que podrien impedir que una persona accedeixi a un edifici, podrien suposar un procés de presa de decisions individual automatitzat amb efectes significatius per a l'interessat.
Un sistema de control de temperatura totalment automatitzat només seria legal de forma voluntària, amb el consentiment explícit de les persones interessades. Els controls de temperatura que s'apliquen de forma obligatòria no han de basar-se únicament en el tractament automatitzat i, per tant, han de permetre la intervenció humana en les etapes rellevants de el procés de control.
D'acord amb Directrius de l'EDPB, l'EDPS aconsella als responsables del tractament que identifiquin i registrin el grau d'intervenció humana en el procés de control de temperatura i en quina etapa té lloc. Es considera que la intervenció humana és especialment rellevant en cas d'un control de temperatura amb resultat "positiu" pel tractament automatitzat que implica una denegació d'accés. En aquests casos, una segona o tercera opinió d'algú que tingui autoritat i competència (personal sanitari) per avaluar la situació específica de l'interessat i informar-lo i assessorar en conseqüència, en general, serà considerada com una participació humana significativa.
Mesures tècniques i organitzatives
Com per a qualsevol operació de tractament de dades personals, s'han de tenir en compte les obligacions de protecció de dades des del disseny i per defecte, s'ha de minimitzar la quantitat de dades personals recopilades. També han de garantir que els dispositius de mesurament de la temperatura corporal seleccionats utilitzin tecnologia que respecti la privacitat.
L'EDPS proporciona una llista no exhaustiva de recomanacions que s'han de tenir degudament en compte per garantir que hi ha les salvaguardes adequades quan el sistema de control de temperatura entra dins de l'àmbit d'aplicació de la normativa.
- Ha d'operar de forma independent i sense vinculació a cap altre sistema de TI i, en particular, no ha d'estar connectat a el sistema de seguretat com la xarxa CCTV. Tampoc ha d'estar vinculat a cap forma de verificació d'identitat.
- Hauria de dissenyar-se com un sistema en temps real i no s'ha de realitzar cap registre de la lectura. Es pot utilitzar un sistema de visualització remota prop de l'escàner tèrmic que no permeti l'enregistrament de les imatges.
- Si es fan servir càmeres termogràfiques elèctriques de grau industrial que no van ser dissenyades principalment per respostes epidèmiques, cal adaptar-les per complir amb els requisits tècnics i de protecció de dades per al seu funcionament.
- S'ha de verificar que no hi hagi gravació de les imatges tèrmiques i que els resultats només es mostrin a la pantalla "en viu". Si el sistema pot transmetre imatges de forma remota a través d'un protocol cablejat o sense fil (per exemple: ZigBee, Bluetooth, Wifi, Ethernet), s'ha d'aïllar d'altres xarxes.
- El responsable del tractament ha de verificar les dades als quals accedeix el fabricant de el dispositiu de mesurament de temperatura si s'instal·la un sistema de telemetria per monitoritzar el correcte funcionament d'aquest aparell.
- Cal analitzar el cicle de vida complet de les dades personals, per garantir que no es produeixi cap enregistrament o emmagatzematge. A més, l'ús del sistema ha de limitar-se a filtrar l'accés a les instal·lacions i no s'ha d'utilitzar per a un altre fi. Per assegurar el compliment del principi de limitació de finalitat, el fi del sistema ha de seguir sent únicament la detecció d'una persona que tingui una temperatura alta en comparació amb un llindar predefinit i que vulgui accedir a les instal·lacions.
- S'ha d'informar i documentar sobre la selecció d'un llindar de temperatura específic.
- A més, atès que hi ha aproximadament una diferència d'un grau Celsius entre una temperatura regular i el llindar, la precisió dels dispositius s'ha de verificar i pot implicar un calibratge regular del sensor.
- El personal que estarà a càrrec de les verificacions ha d'estar degudament capacitat per al funcionament i interpretació dels resultats.
Consideracions generals per a ambós tipus de controls de temperatura
- Transparència
Segons l'EDPS, qualsevol persona que pretengui accedir a les instal·lacions d'una entitat, si és el cas, ha de ser informada clarament que hi ha un sistema de control de temperatura, amb una indicació clara del motiu de tal control, qui els fa, etc . Els cartells amb informació sobre els controls de temperatura han de col·locar-se en aquests llocs i ser prou grans perquè les persones puguin advertir i llegir-los sense dificultat. Si hi ha algun dubte sobre com funciona el dispositiu de mesurament de temperatura i quines dades es recopilen, les persones haurien de poder rebre la informació adequada del responsable del tractament.
- Denegació d'accés i protocol d'actuació
En el cas que, per superar el llindar de temperatura establert, se li denega l'accés a les instal·lacions a la persona en qüestió, aquesta ha de tenir l'oportunitat que li facin una segona mesura. La segona mesura hauria de permetre descartar una causa relacionada amb un mal funcionament o un problema de calibratge de l'aparell. Després de la segona mesura, si la temperatura de la persona encara està per sobre del llindar establert, ha de tenir l'oportunitat que li facin una tercera mesura, en aquesta ocasió duta a terme per un professional sanitari, i utilitzant un altre dispositiu.
Si després de la tercera mesura la temperatura corporal, la persona encara està per sobre de l'llindar establert, ha de rebre l'assessorament i la informació adequats, incloent com a mínim informació amb les dades de contacte de les autoritats sanitàries i els llocs de prova de la COVID -19. Si la persona (personal, visitant o proveïdor) a qui se li denega l'accés sol·licita una prova d'aquesta denegació, se li ha de proporcionar un rebut amb la data, hora i lloc d'entrada amb la indicació que se li va denegar l'entrada al titular del rebut a causa d'una restricció actualment en vigor.
Pel que fa al seu propi personal, si bé els empleats poden haver de justificar les seves absències al seu lloc de treball als seus responsables, aquesta absència ha de tractar segons el procediment normal establert per a aquests casos. El tractament de dades personals relacionats amb permisos i absències ha de romandre clarament separat del sistema de control de temperatura establert. El membre del personal en qüestió ha de rebre solucions, com el teletreball, que limiti la interrupció de la seva vida privada i, com qualsevol altra sol·licitud per causa mèdica, no ha de ser penalitzat o estigmatitzat com a resultat d'un control de temperatura positiu.
- Revisió
Durant aquesta crisi, és fonamental complir amb els requisits establerts en la normativa i en la Carta dels Drets Fonamentals. Segons el principi de responsabilitat proactiva, hi ha d'haver proves per a documentar les decisions preses en relació amb qüestions de protecció de dades.
L'EDPS aconsella sobre aquests controls de temperatura que es revisin contínuament la necessitat i proporcionalitat d'aquestes mesures a la llum de l'evolució de la situació epidèmica i el seu coneixement científic.
Altres articles relacionats: