Por Matías Altamira *
Esta pandemia del Covid-19 conmovió todos los ámbitos de la vida de cada una de las personas, con implicancias en cada uno de los rincones, sentimientos y necesidades que fueron bruscamente desplazadas al último lugar. ¿Los datos personales también?
La principal característica de este virus es su gran capacidad de transmisión, en combinación con la demora en experimentar los síntomas (entre otras más que exceden esta columna). Esto ha generado que todos quieran saber quién tiene el virus y quiénes podrían tenerlo, para evitar estar cerca de los infectados y sobre todo el contacto, tanto personal como mediante bienes y productos.
En el otro extremo, la Ley de Protección de Datos Personales considera a los datos relativos a la salud como datos sensibles y dispone que sólo podrán ser recolectados cuando medien razones de interés general autorizadas por ley. Y sólo los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud podrán recolectar y tratar los de los pacientes o que estén o hubieren estado bajo tratamiento. Deben respetarse los principios del secreto profesional, pero se puede ser relevado de éste cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.
Entonces, por un lado, todos quieren conocer al contagiado para alejarse, controlar que haga la cuarentena y, en caso contrario, denunciarlo (primero por las redes sociales y después, quizás formalmente ante las autoridades). Por otro lado, los médicos y nosocomios pueden tratar estos datos personales y decidir si los comunica a la sociedad, siempre bajo el paraguas de protección del secreto profesional, que disminuye su rigurosidad en el caso de pandemias como la que se vive.
Las autoridades europeas de protección de datos tienen criterios similares, ya que la autoridad belga Autorité de Protection des Données opina que la evaluación de riesgos para la salud no debe ser realizada por empresas y empleadores, sino por el médico ocupacional, que es el competente para detectar infecciones e informar al empleador y a quienes han estado en contacto con la persona infectada.
La autoridad francesa Commission Nationale de l’Informatique et des Libertés explica que los empleadores deben abstenerse de recopilar de manera sistemática y generalizada, o mediante consultas y solicitudes individuales, información relacionada con posibles síntomas presentados por un empleado/agente y sus familiares.
La autoridad luxemburguesa recomienda implementar acciones de prevención, acciones de información y capacitación y establecer instrucciones internas, siendo igualmente restrictiva la autoridad holandesa Autoriteit Persoonsgegevens.
Y el Comité Europeo de Protección de Datos recomienda la aplicación del principio de proporcionalidad y minimización de datos, por lo que el empleador solo debe requerir información de salud en la medida en que la legislación nacional lo permita.
Al respecto, y con un foco puesto en el ámbito laboral, la abogada española Ana María Marzo Portera recomienda instalar cámaras térmicas asistidas por vigilantes de seguridad que tomen la temperatura de visitantes y empleados a los centros de trabajo, teniendo en cuenta que esta medida puede superar el juicio de proporcionalidad. Afirma que se puede cumplir la triple condición de idoneidad (la medida es susceptible de conseguir el objetivo propuesto que es prevenir la entrada de personas con síntomas positivos), necesidad (en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia, siendo más invasivas, por ejemplo medidas como la toma de temperatura con termómetro de forma individual) y proporcionalidad, en sentido estricto, por derivarse de esta medida más beneficios o ventajas para el interés general (que en este caso es la salud) que perjuicios sobre otros bienes o valores en conflicto.
(*) Abogado. Especialista en Derecho Informático.