La Unidad Reguladora y de Control de Datos Personales (URCDP) publicó una serie de pautas a considerar cuando se controla la temperatura previo al ingreso a establecimientos públicos o privados. Las recomendaciones que acaban de ser emitidas, apuntan a lograr un balance entre el interés general, la salud pública y las obligaciones emergentes de la Ley de Protección de Datos Personales.
Destaca que se deben considerar los siguientes aspectos:
- Dato de naturaleza sensible: La temperatura en sí misma no constituye un dato personal, pero su asociación a una persona lo transforma en un dato sensible, por referir a la salud, y requiere medidas de seguridad especiales. Esta asociación puede darse de un registro que identifique a las personas, pero también de otro medios, como la captación de imágenes. En esos casos, se debe evaluar la realización de una evaluación de impacto en la protección de datos.
- Conservación: Se debe evitar conservar la información. Para conservar los resultados debe haber un motivo que lo justifique, debiendo informarse a las personas el tiempo y la finalidad por la cual se almacenará.
- Finalidad y temporalidad: El dato temperatura debe utilizarse con el único fin de cuidar la salud y seguridad de las personas. Debe realizarse únicamente mientras persista la emergencia sanitaria declarada.
- Derecho a la información: Se debe informar a las personas en cuanto a la forma de utilización de los dispositivos y los procedimientos a aplicar cuando se supere la temperatura establecida.
- Dispositivos: Cuando los dispositivos usados sean cámaras térmicas - que también captan imágenes- se considerará que hay un tratamiento automatizado de datos personales, aun si no se registran los nombres de las personas.
- Ámbito laboral: Si las mediciones son realizadas a empleados deben seguirse las sugerencias del MTSS y elaborarse un protocolo con el área de recursos humanos.
Estas recomendaciones se suman a anteriores pronunciamientos de la URCDP en el marco de la pandemia. Entre ellas, se destaca el Dictamen que prevé que el tratamiento de datos de salud directamente relacionado con la pandemia, puede realizarse sin el consentimiento de los titulares, siempre que se respeten los principios de protección de datos, en especial los de veracidad, finalidad, seguridad y responsabilidad proactiva.