Qui ens pot prendre la temperatura i on?

La progressiva sortida del confinament i recuperació de l'activitat econòmica i social està accelerant la implantació de mesures i l'ús de tecnologies per a detenir l'avanç de la malaltia; però pot qualsevol persona prendre'ns la temperatura i en qualsevol lloc?

No sempre. Prendre la temperatura o usar tecnologies de reconeixement facial suposa un tractament de dades personals i una ingerència tan intensa en els drets dels afectats que ha d'estar perfectament ajustada a la legislació. Els termòmetres digitals o càmeres d'infrarojos per a prendre la temperatura en entrar a empreses, comerços o transports; la identificació biomètrica de joves per a validar el seu examen; les tècniques de geolocalització; o els «xatbots» (conversar amb un programa), recopilen tantes dades que requereixen, a més del consentiment previ i lliure, fer-se d'una forma «legítima i respectuosa» amb els drets de les persones.

L'Agència Espanyola de Protecció de Dades està col·laborant amb els organismes que han demanat assessorament per a planificar aquests usos i oferir seguretat jurídica i garanties als ciutadans. Fonts d'aquest organisme han assenyalat a EFE que el moment actual és «crític» per la situació creada per la pandèmia, «però també en relació amb el plantejament del model de drets i llibertats que ens hem donat com a societat», i han advertit que algunes decisions que es prenguin ara poden tenir conseqüències «irreversibles» per als drets fonamentals.

L'AEPDha encadenat durant els últims dies diversos informes i estudis per a aclarir com s'ha d'actuar en aquests casos i davant actuacions «que s'estan realitzant sense el criteri previ i necessari de les autoritats sanitàries». Aquest organisme ha subratllat que la temperatura és una dada de salut i per tant una ingerència «particularment intensa», i que aquests controls es poden realitzar amb freqüència en espais públics en els quals una eventual denegació d'accés podria revelar a terceres persones informació molt rellevant.

L'aplicació per tant d'aquestes mesures i el tractament de dades requeriria la determinació prèvia de l'autoritat sanitària (el Ministeri de Sanitat) sobre la necessitat d'adoptar-les i regular els límits i les garanties per al tractament d'aquesta informació. Aquest organisme ha recordat a més que hi ha persones contagiades però asimptomàtiques, que la febre no sempre és un dels primers símptomes, i que pot haver-hi persones amb elevades temperatures per causes alienes a aquest virus.

Les mateixes fonts d'aquest organisme han advertit que algunes mesures de control poden tenir efectes contraproduents, i han citat com a exemple que un comerç creu que està oferint als seus clients un plus de protecció si implanta una càmera d'infrarojos, encara que molts infectats són asimptomàtics. «La utilització d'aquests sistemes sense el criteri del Ministeri de Sanitat podria crear una falsa sensació de seguretat que faciliti el contacte amb persones realment infectades», han observat les mateixes fonts de l'Agència.

Aquest organisme manté per tant que la utilitat d'aquestes mesures «ha de justificar el sacrifici dels drets individuals» i ha alertat del risc de discriminació, d'estigmatització i de difusió pública de dades de salut. L'Agència sí que aprecia diferències en l'àmbit laboral, ja que les empreses tenen l'obligació de garantir la seguretat i la salut dels seus empleats i això permet la recopilació i el tractament d'aquestes dades, però ha insistit que han d'establir-se «garanties adequades».

L'organisme que vetlla per l'adequada protecció de les dades a Espanya ha examinat a més la relació entre els possibles beneficis per al control de la pandèmia d'algunes tecnologies i els riscos que aquestes tenen per a la privacitat. Va analitzar sistemes com la geolocalització, l'ús de «xatbots» i aplicacions d'«acte-test», seguiment de contactes pel Bluetooth, els «passaports d'immunitat» o les càmeres infraroges, i la seva conclusió va ser que cap d'aquestes tecnologies pot ser entesa d'una forma aïllada, sinó en el marc sempre d'un tractament de dades personals amb un propòsit clarament definit i sempre a l'empara del Reglament General de Protecció de Dades.

L'Agència també s'ha pronunciat sobre les tècniques de reconeixement facial per a fer una identificació biomètrica dels estudiants en els exàmens en línia i ha recordat que el Reglament exigeix en aquests casos «garanties reforçades». Els experts de l'AEPDhan detallat que en aquests casos el consentiment de l'alumne només es pot considerar «lliure i vàlid» quan se'ls hagi ofert una alternativa similar quant a durada i dificultat.

Ni la urgència ni la por són un bon punt de partida per a realitzar tractaments de dades, han observat les mateixes fonts de l'Agència, i han insistit que la legislació espanyola té suficients garanties per a recopilar i tractar d'una forma adequada aquesta informació, però també en què l'ús de les tecnologies «no és la fi en si mateix».