La progresiva salida del confinamiento y recuperación de la actividad económica y social está acelerando la implantación de medidas y el uso de tecnologías para detener el avance de la enfermedad; pero ¿puede cualquier persona tomarnos la temperatura y en cualquier lugar?.
No siempre. Tomar la temperatura o usar tecnologías de reconocimiento facial supone un tratamiento de datos personales y una injerencia tan intensa en los derechos de los afectados que debe estar perfectamente ajustada a la legislación.
Los termómetros digitales o cámaras de infrarrojos para tomar la temperatura al entrar a empresas, comercios o transportes; la identificación biométrica de jóvenes para validar su examen; las técnicas de geolocalización; o los "chatbots" (conversar con un programa), recopilan tantos datos que requieren, además del consentimiento previo y libre, hacerse de una forma "legítima y respetuosa" con los derechos de las personas.
La Agencia Española de Protección de Datos está colaborando con los organismos que han pedido asesoramiento para planificar esos usos y ofrecer seguridad jurídica y garantías a los ciudadanos.
Fuentes de este organismo han señalado a EFE que el momento actual es "crítico" por la situación creada por la pandemia, "pero también en relación con el planteamiento del modelo de derechos y libertades que nos hemos dado como sociedad", y han advertido que algunas decisiones que se tomen ahora pueden tener consecuencias "irreversibles" para los derechos fundamentales.
La AEPD ha encadenado durante los últimos días varios informes y estudios para aclarar cómo se debe actuar en estos casos y ante actuaciones "que se están realizando sin el criterio previo y necesario de las autoridades sanitarias".
Este organismo ha subrayado que la temperatura es un dato de salud y por lo tanto una injerencia "particularmente intensa", y que esos controles se pueden llevar con frecuencia en espacios públicos en los que una eventual denegación de acceso podría desvelar a terceras personas información muy relevante.
La aplicación por lo tanto de esas medidas y el tratamiento de datos requeriría la determinación previa de la autoridad sanitaria (el Ministerio de Sanidad) sobre la necesidad de adoptarlas y regular los límites y las garantías para el tratamiento de esa información.
Este organismo ha recordado además que hay personas contagiadas pero asintomáticas, que la fiebre no siempre es uno de los primeros síntomas, y que puede haber personas con elevadas temperaturas por causas ajenas a este virus.
Las mismas fuentes de este organismo han advertido de que algunas medidas de control pueden tener efectos contraproducentes, y han citado como ejemplo que un comercio cree que está ofreciendo a sus clientes un plus de protección si implanta una cámara de infrarrojos, aunque muchos infectados son asintomáticos.
"La utilización de estos sistemas sin el criterio del Ministerio de Sanidad podría crear una falsa sensación de seguridad que facilite el contacto con personas realmente infectadas", han observado las mismas fuentes de la Agencia.
Este organismo mantiene por lo tanto que la utilidad de esas medidas "tiene que justificar el sacrificio de los derechos individuales" y ha alertado del riesgo de discriminación, de estigmatización y de difusión pública de datos de salud.
La Agencia sí aprecia diferencias en el ámbito laboral, ya que las empresas tiene la obligación de garantizar la seguridad y la salud de sus empleados y eso permite la recopilación y el tratamiento de esos datos, pero ha insistido en que deben establecerse "garantías adecuadas".
El organismo que vela por la adecuada protección de los datos en España ha examinado además la relación entre los posibles beneficios para el control de la pandemia de algunas tecnologías y los riesgos que éstas tienen para la privacidad.
Analizó sistemas como la geolocalización, el uso de "chatbots" y aplicaciones de "auto-test", seguimiento de contactos por el bluetooth, los "pasaportes de inmunidad" o las cámaras infrarrojas, y su conclusión fue que ninguna de estas tecnologías puede ser entendida de una forma aislada, sino en el marco siempre de un tratamiento de datos personales con un propósito claramente definido y siempre al amparo del Reglamento General de Protección de Datos.
Y también se ha pronunciado la Agencia sobre las técnicas de reconocimiento facial para hacer una identificación biométrica de los estudiantes en los exámenes "online" y ha recordado que el Reglamento exige en esos casos "garantías reforzadas".
Los expertos de la AEPD han detallado que en esos casos el consentimiento del alumno solo de puede considerar "libre y válido" cuando se les haya ofrecido una alternativa similar en cuanto a duración y dificultad.
Ni la urgencia ni el miedo son un buen punto de partida para realizar tratamientos de datos, han observado las mismas fuentes de la Agencia, y han insistido en que la legislación española tiene suficientes garantías para recopilar y tratar de una forma adecuada esa información, pero también en que el uso de las tecnologías "no es el fin en sí mismo".