La Agencia de Acceso a la Información Pública (AAIP, por sus siglas), autoridad argentina, reconoció que durante la pandemia de COVID-19, los controles de temperatura son medidas razonables a implementar para prevenir la diseminación del virus. Sin embargo, los controles de temperatura tienen el potencial de afectar la privacidad y la protección de los datos personales. Por lo tanto, el responsable del tratamiento debe prestar especial atención a la Ley de Protección de Datos Personales de Argentina.
Tras la publicación de la Guía para el tratamiento de los datos personales ante el registro de temperatura corporal, la agencia reconoce que cuando algún comercio realiza controles de temperatura, ya sea mediante termómetro digital, cámaras térmicas u otros medios similares, está tratando datos personales protegidos por la ley. En ese sentido, y mostrando un criterio diferente al de algunas autoridades europeas de protección de datos, la guía establece que la Ley de Protección de Datos Personales se aplica independientemente de si la temperatura se almacena en un registro o no, o si se le requiere a la persona sus datos de identificación.
En cuanto a recomendaciones específicas, la guía establece que los comercios minoristas y los empleadores en general, están autorizados por ley para realizar controles de temperatura y que pueden denegar el acceso a sus instalaciones si la temperatura supera los límites autorizados por las autoridades sanitarias correspondientes. Lo mismo aplica a los visitantes de entidades públicas si la entidad pública cuenta con un protocolo específico, siguiendo las regulaciones sanitarias locales correspondientes.
En lo que se refiere al uso de cámaras térmicas o equipos similares que permitan un procesamiento automatizado de los datos personales, la guía establece que se debe garantizar la revisión humana (más aún en los casos en los que el procesamiento pueda tener consecuencias significativas para el interesado). En ese sentido, aunque aún no es una exigencia de la legislación argentina, la guía sugiere realizar una evaluación de impacto a la privacidad antes de implementar un sistema que permita automatizar el procesamiento. Este sistema podría seguir los principios establecidos en la Guía de Evaluación de Impacto en la Protección de Datos aprobada por las autoridades respectivas de Argentina y Uruguay (más información aquí).
Además, la guía recuerda que el responsable del procesamiento debe tener en cuenta todos los principios generales aplicables relativos al procesamiento lícito de datos personales, incluyendo la calidad de los datos, la minimización, la información al interesado, la eliminación, y el propósito (ningún dato personal debe procesarse para fines diferentes o incompatibles con los que se informaron al titular al recopilar sus datos).
En cuanto a la información que se debe proporcionar al interesado, la guía enumera información esencial en función de si los datos están registrados en una base de datos o no, incluyendo información clara sobre los derechos de los interesados y el hecho de que la AAIP es la autoridad de control de la Ley de Protección de Datos Personales de Argentina ante la cual el interesado puede presentar reclamos.
El texto completo de la guía se puede acceder aquí.