Secţiuni » Articole
Articole autoriRNSJESSENTIALSStudiiOpiniiInterviuriPovestim cărţi
Opinii

De ce măsurarea temperaturii cu termometrul noncontact pe perioada stării de alerta, nu încalcă normele GDPR
22.05.2020 | Sabin Alexandru TACLIT

JURIDICE - In Law We Trust
Sabin Alexandru Taclit

Sabin Alexandru Taclit

In ultima perioada, cu totii am asistat la diverse controverse publice privind termoscanarea temperaturii corporale a persoanelor care vor sa intre in spatiile inchise, fie ca vorbim de spatiile aferente locurilor de munca, fie ca vorbim de spatii comerciale sau institutii publice.

Aceste controverse au inceput sa apara cu precadere dupa intrarea in vigoare a Legii nr. 55/2020 privind unele masuri pentru prevenirea si combaterea efectelor pandemiei de COVID-19, care la art. 13 alin. 1 lit. b) prevede ca pe durata starii de alerta, prin ordin comun al ministrului sanatatii si ministrului afacerilor interne se poate institui obligativitatea organizarii activitatii institutiilor si autoritatilor publice, operatorilor economici si profesionistilor, astfel incat sa se asigure la intrarea in sediu, in mod obligatoriu un asa zis triaj epidemiologic constand in masurarea temperaturii corporale prin intermediul unui termometru noncontact.

Reglementarile legii au fost puse in practica atat prin intermediul Hotararii de Guvern 394/2020, cat si printr-un Ordin comun al Ministerului Sanatatii si Ministerului Afacerilor Interne privind instituirea obligativitatii purtarii mastii de protectie, a triajului epidemiologic si dezinfectarea obligatorie a mainilor pentru prevenirea contaminarii cu virusul SARS CoV-2 pe durata starii de alerta.

Astfel, daca o persoana doreste sa intre in spatiul unui operator economic sau institutie publica, fie in calitate de angajat, client sau cetatean, va trebui sa se supuna unui “proces” de masurare a temperaturii prin intermediul unui termometru noncontact. Daca temperatura este mai mare de 37,3 grade Celsius, persoana respectiva nu va putea intra in spatiul anterior mentionat.

Opiniile celor care sustin ca aceasta masura incalca dispozitiile legale prevazute pe Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (“GDPR”), se bazeaza in esenta pe faptul ca temperatura corporala a unui individ este o data personala (chiar sensibila), pentru a carei prelucrare necesita acordul scris al “proprietarului” si care se poate prelucra numai in clinicile medicale de catre personalul medical.

In continuare, o sa incerc sa explic sumar, de ce in opinia subsemnatului, masurarea temperaturii in contextul starii de alerta instituite pe perioada pandemiei, este o masura legala si in deplin acord cu normele GDPR.

Conform dispozitiilor art. 4 alin 1 din GDPR, datele personale sunt definite ca fiind orice informatii privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Din interpretarea acestei definitii rezulta in mod indubitabil ca temeperatura corporala a unei persoane poate fi considerata ca fiind o data personala, numai in masura in care aceasta poate fi “legata” in vreun fel de persoana individului. De altfel este si logic ca nu putem identifica o persoana exclusiv in functie de temperatura corporala. (ex. persoana care are temperatura de 36,6 grade C este ION).

Ori, in speta dedusa dezbaterii, respectiv in triajul persoanelor care se prezinta in fata unui magazine alimentar sau in fata unui alt operator economic sau institutie publica, nu se poate vorbi de posibilitatea crearii unui legaturi directe intre individ si temperatura corporala afisata pe termoscaner, intrucat reprezentatul entitatii care realizeaza operatiunea, nu solicita anterior termoscanarii si datele de identificare ale persoanei. (nume, prenume, CNP, etc).

La articolul 6 si art. 9 din GDPR se stabileste cand anume este legala o prelucrare de date personale, desi asa cum am aratat, atata timp cat temperatura nu este stocata si nu poate fi atribuita unui persoane anume, nu o consider a fi o data personala in sensul dispozitiilor GDPR.

Astfel, legiuitorul European a stabilit la art. 6 alin 1 lit c) si d) ca prelucrarea este legala numai daca si in masura in care se aplica cel putin una dintre urmatoarele conditii (! Nu este necesara indeplinirea tuturor conditiilor ci doar a unei singure conditii), precum:

c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

Consideram ca aceasta conditie este indeplinita, intrucat asa cum am aratat obligatia de termoscanare a temperaturii este instituita de Legea 55/2020, Hotarari de Guvern si Ordine ministeriale obligatorii, iar neindeplinirea acestei obligatii poate fi sanctionata.

d) prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

Consideram ca si aceasta conditie este indeplinita, intrucat chiar daca temperatura nu este singura simptoma a virusului denumit COVID-19, aceasta poate fi o caracteristica a acestui virus (dar si altor infectii respiratorii contagioase), astfel ca pentru a putea proteja sanatatea noastra si a celor din jur, trebuie sa incercam pe cat posibil sa evitam contactul intre persoane care au un potential de a fi infectati.

Protectia intereselor vitale este si ea oarecum evidenta, din moment ce virusul producator al pandemiei a generat extrem de multe decese, in prezent nefiind cert din punct de vedere medical, ce tipologii de persoane pot deceda daca iau acest virus si ce tipologii de persoane pot scapa cu viata.

La articolul 9 alin 2 lit. i) din GDPR, observam ca legiuitorul europeana a permis prelucrarea inclusiv a datelor personale speciale, daca prelucrarea este necesara din motive de interes public in domeniul sanatatii publice, cum ar fi protectia impotriva amenintarilor transfrontaliere grave la adresa sanatatii sau asigurarea de standarde ridicate de calitate si siguranta a asistentei medicale si a medicamentelor sau a dispozitivelor medicale, in temeiul dreptului Uniunii sau al dreptului intern, care prevede masuri adecvate si specifice pentru protejarea drepturilor si libertatilor persoanei vizate, in special a secretului profesional.

Si in acest caz, consider ca explicatiile sunt de prisos, din moment ce OMS recomanda insistent tuturor statelor (europene sau nu) sa aplice toate masurile necesare pentru prevenirea raspandirii virusului, masurarea temperaturii fiind o masura minima necesara identificarii posibilelor persoane infectate cu COVID-19.

Concluzii:

Atata timp cat triajul accesului in sediile operatorilor economici si a institutiilor publice, bazat pe masurarea temperaturii prin aparate medicale noncontact, fara ca aceasta masurare sa implice creearea de baze de date si/sau registre cu datele persoanelor scanate, sau fara ca masurarea sa implice in prealabil si o idenficare amanuntita a persoanei respective (prezentarea cartii de identitate, a buletinului, pasaportului, CNP, etc), consider ca aceasta operatiune este una perfect legala din punct de vedere GDPR, iar operatorii economici si institutiile publice nu risca niciun fel de amenzi pentru incalcarea normelor privind prelucrarea datelor personale.

Sabin Alexandru Taclit

PLATINUM+
PLATINUM Signature       

PLATINUM  ACADEMIC

GOLD                                

VIDEO STANDARD
Aflaţi mai mult despre , , , , , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici.
JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului.

Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!












Securitatea electronică este importantă pentru avocaţi
 Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Lex Discipulo Laus

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.