Protección de datos personales

4 septiembre, 2020 | Actualidad normativa

Esta nueva realidad en que la que nos vemos inmersos ha dejado al descubierto, la gran vulnerabilidad que existe frente a la protección de los Datos Personales de los individuos. Frente ello la Agencia de Acceso a la Información Pública (“AAIP”), autoridad de contralor la Dirección Nacional de Protección de los Datos Personales, el 03.09.2020 ha publicado la Guía para el Tratamiento de los datos personales ante el registro de temperatura corporal.

 

En el contexto de la pandemia del COVID-19, la toma de temperatura corporal es una medida que organismos públicos o privados ya han comenzado a implementar, con el fin de prevenir la propagación de la enfermedad. Este tipo de control puede tener impacto en la privacidad o la intimidad de las personas, por lo que es importante que los distintos actores involucrados tengan en consideración la normativa vigente de protección de datos personales.

 

Debemos partir de la premisa, que la toma de la temperatura de una persona, es una operación de tratamiento de datos personales que se encuentra alcanzada por la Ley 25.326 de Protección de Datos Personales (“Ley 25.326”), y que la temperatura corporal es un dato de salud, por lo que es considerado sensible, mereciendo una protección más rigurosa que otras categorías de datos.

 

La Guía efectúa una diferencia entre los recaudos que deben tomar:

  • los comercios y/o establecimientos en la vía pública, quienes se encuentran autorizados a tomar la temperatura de los potenciales ingresantes y si detectan que la temperatura corporal supera el umbral definido por las autoridades sanitarias, el local podrá denegarle la entrada al comercio a fin de garantizar la seguridad de todas las personas que ingresen al comercio. (Artículo 5 de la Ley 24.240 de Defensa del Consumidor);
  • empleadores (tanto del sector público como privado), quienes también se encuentran autorizados a tomar la temperatura de sus empleados en el ingreso y si detectan que la temperatura corporal supera el umbral definido, el empleador podrá denegarle la entrada a la persona, a fin de garantizar la seguridad de todos los trabajadores (Artículo 75 de la Ley 20.744 de Régimen de Contrato de Trabajo);
  • organismos públicos que reciben visitantes, la toma de temperatura está permitida en la medida en que esté debidamente reglamentada por protocolos sanitarios, en el marco de las leyes y decretos de la emergencia sanitaria. El mismo criterio es aplicable a los controles en el transporte público, centros de transbordo, vía pública y espacios verdes.

 

Ahora bien, en todos los casos siempre se debe respetar el principio de calidad del dato y el principio de información (Artículos 4 y 6 de la Ley 25.326), por lo que la toma de temperatura corporal debe ser:

  • pertinente y no excesiva en relación con el lugar y los fines para los que se realiza;
  • los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.

 

La Guía diferencia entre los responsables del tratamiento que no almacenan la información y aquellos que lo hacen:

  • Responsable que no almacene la información sobre los controles de temperatura, deberán aclarar a través de cartelería: (i) quién es el responsable y cuál es su domicilio legal; (ii) razón por la cual  se realiza el control; (iii) cuáles son las consecuencias de la toma de temperatura; (iv) que la información recolectada no será almacenada; (v) que es de aplicación la Ley 25.326 y (vi) que el responsable (toma de la temperatura)  puede ser denunciado ante la AAIP.
  • Responsable que si almacene la información, deberán informar través de cartelería lo siguiente: (i) quién es el responsable y cuál es su domicilio legal; (ii) razón por la cual se realiza el control; (iii)  cuáles son las consecuencias de la toma de temperatura; (iv) que la información referida al control de temperatura será almacenada; (v) durante cuánto tiempo será almacenada; y (vi) si la información registrada será cedida a terceros y, en su caso, quienes son los posibles destinatarios; (vii) que es de aplicación la Ley 25.326; (viii) que el titular del dato puede ejercer sus derechos de acceso, rectificación y supresión contemplados en los Artículos 14 y 16 de la ley; y (ix) que el responsable del tratamiento puede ser denunciado ante la AAIP.

 

El dictado de estas Guías, intentan de algún modo, proteger los datos personales de los individuos, y que la privacidad de los mismos no se ve vulnerada frente al uso incorrecto de los mismos.

 

María Luján Gallego.