El Supervisor Europeo de Protección de Datos emitió hoy orientaciones sobre el uso de controles de temperatura corporal por parte de instituciones, órganos, oficinas y agencias de la Unión (EUI) en el contexto de la crisis del COVID-19, destacando que una evaluación cuidadosa y las garantías de protección de datos adecuadas son necesarias.
Wojciech Wiewiórowski, SEPD, dijo: “Los controles de temperatura corporal de los empleados y visitantes, utilizados como una medida adicional en la lucha contra COVID-19, pueden implementarse a través de una variedad de dispositivos y procesos que deben estar sujetos a una evaluación cuidadosa. Algunos de estos procesos son neutrales, mientras que otros pueden constituir una interferencia en los derechos de las personas a la vida privada y / o la protección de datos personales. En principio, las comprobaciones manuales básicas de la temperatura corporal no están sujetas a la ley de protección de datos personales de la UE. Las presentes orientaciones incluyen una lista no exhaustiva de recomendaciones técnicas y organizativas para ayudar a los EUI y los responsables de la protección de datos (DPO) a cumplir los requisitos de las normas de protección de datos de la UE, cuando corresponda ”.
En sus orientaciones, el SEPD distingue entre los controles de la temperatura corporal que están sujetos al Reglamento de protección de datos (UE) 2018/1725 y los que no lo están: Controles básicos de la temperatura corporal que están diseñados para medir solo la temperatura corporal y que se operan manualmente y no van seguidos del registro, la documentación u otro tratamiento de los datos personales de las personas, en principio, no están sujetos al Reglamento. Otros sistemas de control de temperatura, operados de forma manual o automática, seguidos del tratamiento de los datos personales de las personas, están sujetos al Reglamento.
Dependiendo de las capacidades de tratamiento de los sistemas utilizados para realizar controles de temperatura corporal, es necesario implementar salvaguardas de protección de datos adicionales . La protección de datos por diseño y por defecto también significa que los EUI deben diseñar controles de temperatura corporal de tal manera que se minimice la cantidad de datos personales recopilados.
Además, el SEPD señala que los controles de temperatura que se llevan a cabo de forma obligatoria no deben basarse únicamente en el tratamiento automatizado, sino que debe proporcionarse la participación humana en las etapas pertinentes de los controles de temperatura.
Por último, el SEPD aconseja a los EUI que implementan controles de temperatura que revisen la necesidad y proporcionalidad de tales medidas con regularidad , a la luz de la evolución de la epidemia y su conocimiento científico.
Las normas para la protección de datos en las instituciones de la UE, así como las obligaciones del Supervisor Europeo de Protección de Datos (SEPD), se establecen en el Reglamento (UE) 2018/1725 .
El SEPD es la autoridad de supervisión independiente responsable de supervisar el tratamiento de datos personales por parte de las instituciones y órganos, oficinas y agencias de la UE , asesorar sobre las políticas y la legislación que afectan a la privacidad y cooperar con autoridades similares para garantizar una protección de datos coherente. Nuestra misión también es concienciar sobre los riesgos y proteger los derechos y libertades de las personas cuando se procesan sus datos personales.
Wojciech Wiewiórowski (SEPD), fue designado por decisión conjunta del Parlamento Europeo y el Consejo para un mandato de cinco años a partir del 6 de diciembre de 2019.
Información o datos personales: cualquier información relacionada con una persona física (viva) identificada o identificable. Los ejemplos incluyen nombres, fechas de nacimiento, fotografías, secuencias de video, direcciones de correo electrónico y números de teléfono. Otros detalles, como las direcciones IP y el contenido de las comunicaciones, relacionados o proporcionados por los usuarios finales de los servicios de comunicaciones, también se consideran datos personales.
Privacidad: el derecho de un individuo a quedarse solo y en control de la información sobre sí mismo. El derecho a la vida privada o privada está consagrado en la Declaración Universal de Derechos Humanos (artículo 12), el Convenio Europeo de Derechos Humanos (artículo 8) y la Carta Europea de Derechos Fundamentales (artículo 7). La Carta también contiene un derecho explícito a la protección de datos personales (artículo 8).
Tratamiento de datos personales: De acuerdo con el artículo 3 (3) del Reglamento (UE) 2018/1725, el tratamiento de datos personales se refiere a “cualquier operación o conjunto de operaciones que se realice sobre datos personales o sobre conjuntos de datos personales, ya sea que por medios automatizados, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción «. Consulte el glosario en el sitio web del SEPD.
Las competencias del SEPD se describen claramente en el artículo 58 del Reglamento (UE) 2018/1725.
Fuente: edps.europa.eu
