Skip BreadcrumbHome / Fiscalidade / CNPD atualiza orientações para controlo de temperatura e testes COVID-19

Empresas / Particulares

CNPD atualiza orientações para controlo de temperatura e testes COVID-19


A Comissão Nacional de Proteção de Dados (CNPD) definiu orientações sobre a aplicação das regras de execução do Estado de Emergência que vigora desde 9 de novembro, quanto às disposições relativas ao tratamento de dados pessoais e sua articulação com o Regulamento Geral sobre a Proteção de Dados (RGPD).

Em causa estão as regras relativas ao controlo de temperatura corporal e à realização de testes de diagnóstico de SARS-CoV-2.

Segundo informou, no contexto da pandemia e na sequência deste novo estado de emergência, tem recebido vários pedidos de esclarecimentos, em especial de encarregados de proteção de dados e de cidadãos; uma vez que a situação epidemiológica e o quadro normativo sofreram evoluções desde que a emitiu as orientações sobre o tratamento de dados de saúde de trabalhadores, a CNPD atualizou as suas orientações nesta matéria.

Segundo refere, o decreto de execução do estado de emergência não prevê as medidas adequadas e específicas para a defesa dos direitos e interesses das pessoas sujeitas a controlo de temperatura corporal ou à obrigação de realizar testes de diagnóstico; também não prevê salvaguardas para as pessoas sujeitas a tratamentos de dados de saúde por quem não seja profissional de saúde, como impõe o Regulamento Geral de Proteção de Dados.

Assim, as normas do decreto de execução devem ser interpretadas e aplicadas em conformidade com o Direito da União Europeia, sob pena de um juízo de desproporcionalidade e de contradição com as normas estruturantes (e não derrogáveis pelo Direito nacional) do regime europeu de proteção de dados.

Neste enquadramento, os responsáveis pelos tratamentos de dados pessoais devem cumprir as seguintes orientações da CNPD:

Quanto ao controlo de temperatura corporal

  • vincular o trabalhador que realiza o controlo de temperatura a um dever específico de confidencialidade, por contrato ou declaração autónoma;
  • definir e executar os procedimentos subsequentes à deteção de um caso de temperatura igual ou superior a 38°C, que garantam e assegurem a discrição e a dignidade do tratamento da pessoa objeto do controlo;

Na realização de testes de diagnóstico de SARS-CoV-2

  • garantir que seja um profissional de saúde, sujeito à obrigação de sigilo profissional, a realizar os testes de diagnóstico;
  • definir e executar os procedimentos subsequentes à deteção de um caso de resultado positivo, que garantam e assegurem a discrição e a dignidade do tratamento da pessoa objeto de testes;
  • reforçar a capacidade de rastreio por quem não seja profissional de saúde;
  • vincular expressamente, no ato jurídico que determine a mobilização ou em declaração jurídica autónoma, o trabalhador mobilizado a um específico dever de confidencialidade relativamente a todos os dados pessoais que venha a conhecer, no exercício destas funções.

 

Controlo de temperatura corporal e RGPD

A operação de leitura da temperatura corporal traduz um tratamento de dados pessoais sujeito ao regime definido no RGPD, que ocorre, pelo menos, sempre que o estabelecimento ou local estiver dotado de um sistema de controlo com leitura de dados biométricos ou de sistema de videovigilância com gravação das imagens.

O novo decreto de execução do estado de emergência:

  • admite a realização de medições de temperatura corporal por meios não invasivos para controlo de acesso ao local de trabalho, e para controlo de acesso a serviços ou instituições públicas, estabelecimentos educativos e espaços comerciais, culturais ou desportivos, meios de transporte, em estruturas residenciais, estabelecimentos de saúde, estabelecimentos prisionais ou centros educativos;
  • regula alguns aspetos do tratamento que estavam omissos na anterior regulação, especificando os pressupostos do poder de impedir o acesso aos locais elencados, bem como a consequência de se ter por justificada a falta de um trabalhador por ter apresentado uma temperatura corporal igual ou superior a 38°C;
  • alarga o âmbito de aplicação do poder de controlar a temperatura corporal no acesso a outros estabelecimentos ou locais diferentes do local de trabalho.

O equipamento utilizado para medir a temperatura não pode conter memória ou realizar registos das medições efetuadas, e está proibido o registo da temperatura corporal associado à identidade da pessoa (salvo expressa autorização da mesma).

A CNPD alerta para o facto de o controlo pode ser feito por qualquer trabalhador da entidade responsável pelo local ou estabelecimento, sem que se prevejam salvaguardas adequadas a proteger esses dados de saúde.

Mesmo que os termómetros usados realizem apenas tratamento de informação não automatizado e que não envolva a sua estruturação em ficheiro, está sujeito ao RGPD, pois o que está em causa é a natureza automatizada ou não automatizada dos meios utilizados para o tratamento da informação. Ora, os termómetros digitais realizam um processamento automatizado (processamento digital final), através de sensores que leem elementos físicos (um conjunto de parâmetros da pele, a distância do sensor em relação à pele) e, por impulso elétrico e (ou) através de um microprocessador eletrónico , transforma os dados físicos num específico resultado (out-put) de acordo ou em função de uma prévia programação, resultado esse que corresponde a um número inteligível para o ser humano (v.g, 38° C). Segundo a CNPD, claramente, um tratamento que não é exclusivamente manual, exigindo um processamento informático da informação pessoal.

Por outro lado, coloca-se a questão de a leitura da temperatura corporal no acesso aos locais ou estabelecimentos implicar o tratamento de dados relativos a pessoas singulares identificadas ou identificáveis, requisito indispensável para aplicar o RGPD.

Para a CNPD, não há dúvidas quanto à identificação direta ou, pelo menos, à identificabilidade das pessoas singulares no acesso ao local de trabalho e a outros tipos de estabelecimentos onde o titular dos dados seja conhecido ou esteja identificado - como escolas e ginásios. Mas mesmo num restaurante, basta que o cliente seja já conhecido ou se tenha identificado para efeito da reserva de uma mesa, para que se esteja perante informação identificável. E independentemente de a temperatura ser efetivamente igual ou superior a 38°C, uma vez que a verificação de que a temperatura é inferior a esse valor também traduz um tratamento de dados de saúde.

 

Realização de testes de diagnóstico de SARS-CoV-2

Nos termos das regras de execução do estado de emergência, podem ser sujeitos à realização de testes de diagnóstico de SARS-CoV-2:

  • os trabalhadores, utentes e visitantes de estabelecimentos de prestação de cuidados de saúde, de estruturas residenciais para idosos, unidades de cuidados integrados da Rede Nacional de Cuidados Continuados Integrados e de outras respostas dedicadas a pessoas idosas, bem como a crianças, jovens e pessoas com deficiência;
  • os trabalhadores, estudantes e visitantes de estabelecimentos de educação, ensino e de ensino superior;
  • os trabalhadores, utentes e visitantes, no âmbito dos serviços prisionais e centros educativos, bem como os reclusos nos estabelecimentos prisionais ou jovens internados em centro educativos;
  • as pessoas que pretendam entrar ou sair do território nacional continental ou das Regiões Autónomas por via área ou marítima; e
  • as pessoas que pretendam aceder a outros locais que a Direção-Geral de Saúde (DGS) venha a identificar.

Para a CNPD, está em causa está uma norma que legitima entidades que, na sua maioria, não integram o Serviço Nacional de Saúde (SNS) nem têm por objeto estatutário ou social a prestação de cuidados de saúde, a exigir a realização de um teste de diagnóstico às pessoas que pretendam ou tenham o dever de entrar (ou permanecer) nas suas instalações.

A possibilidade de diferentes entidades públicas e privadas imporem, como condição de acesso ou permanência em certos estabelecimentos (e no caso dos estabelecimentos prisionais e centros educativos, sem qualquer opção), a realização de testes de diagnóstico não delimita as circunstâncias em que pode haver imposição de realização do teste, nem define quem recolhe a amostra para efeito de diagnóstico e quem analisa os resultados do teste.

Qualquer que seja o tipo de teste em vista, mesmo que se tratasse apenas de testes rápidos de antigénio, a CNPD considera a omissão grave, bem como a ausência de previsão de medidas acauteladoras da privacidade das pessoas obrigadas à realização dos testes, num contexto de tendencial estigmatização e discriminação dos portadores do vírus. Até porque os diferentes testes de diagnóstico deste vírus só podem ser realizados por profissionais de saúde.

É preciso, pelo menos, a intervenção de profissionais de saúde e o respeito pelo sigilo profissional, bem como a adoção de procedimentos subsequentes que assegurem a discrição e a dignidade do tratamento da pessoa objeto dos testes.

 

Rastreio por quem não seja profissional de saúde

O decreto de execução prevê a realização de inquéritos epidemiológicos, rastreio de contactos de doentes com COVID-19 e o seguimento de pessoas em vigilância ativa por parte de quem não seja profissional de saúde. Explicita as categorias de trabalhadores que podem ser mobilizados para o desempenho destas tarefas, os quais podem ser trabalhadores no exercício de funções públicas, bem como trabalhadores de entidades privadas, do setor social ou cooperativo.

Para a CNPD os trabalhadores mobilizados para o tratamento destes dados de saúde têm de estar formal e expressamente vinculados, no ato que determinar a sua mobilização ou em declaração autónoma, a um específico dever de confidencialidade relativamente a todos os dados pessoais que venham a conhecer, no exercício destas funções.

A medida pressupõe a recolha, o registo e a consulta de um conjunto alargado de informação relativa à saúde e vida privada de pessoas identificadas, por quem não é profissional de saúde nem se encontra sujeito a uma obrigação de sigilo profissional na área da saúde.

A sensibilidade dos dados pessoais assim tratados e o impacto deste tratamento, em especial num contexto que é suscetível de gerar efeitos discriminatórios e estigmatizantes obriga a medidas adequadas de salvaguardar da privacidade dos titulares dos dados, que não existem no diploma.

Por outro lado, verifica-se um tratamento desigual dos cidadãos, em termos de garantia da confidencialidade da sua informação, em função do tipo de trabalhador que assuma a tarefa de recolher os seus dados e de os seguir em vigilância ativa: se um profissional de saúde, vinculado a um dever de sigilo profissional, se um trabalhador mobilizado para este efeito não sujeito a um dever de sigilo.

 

 

Referências
CNPD - Orientações de 13.11.2020
Decreto n.º 8/2020 - DR n.º 217-A/2020, Série I de 08.11.2020, artigos 4.° e 5.°
CNPD - Deliberação n.º 277/2020, de 29.06.2020
CNPD - Parecer n.º 82/ 2020, de 21.07.2020
Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27.04.2016

 

Informação da responsabilidade de LexPoint
© Todos os direitos reservados à LexPoint, Lda
Este texto é meramente informativo e não constitui nem dispensa a consulta ou apoio de profissionais especializados.

 

 

20.11.2020