COVID-19: Medição de temperatura e realização de testes de diagnóstico – novas orientações da CNPD
Alerta Proteção de Dados
Foram emitidas, pela CNPD, no passado dia 13 de novembro, orientações sobre os tratamentos de dados pessoais de saúde regulados no Decreto n.º 8/2020, de 8 de novembro, em particular sobre os tratamentos de dados pessoais de saúde realizados no contexto (i) da realização de medições de temperatura corporal no controlo de acesso ao local de trabalho, a serviços ou instituições públicas, estabelecimentos educativos e espaços comerciais, culturais ou desportivos, meios de transporte, em estruturas residenciais, estabelecimentos de saúde, estabelecimentos prisionais ou centros educativos; e (ii) da realização de testes de diagnóstico de SARS-CoV-2 aos titulares listados no referido decreto.
A CNPD considera que “os artigos 4.º, 5.º e 7.º do Decreto n.º 8/2020 não preveem medidas adequadas e específicas para a defesa dos direitos e interesses das pessoas sujeitas a controlo de temperatura corporal ou à obrigação de realizar testes de diagnóstico”, pelo que entende que, a fim de dar cumprimento ao RGPD, as empresas (responsáveis pelo tratamento) deverão adotar as seguintes medidas:
Controlo de temperatura corporal
i. Deverão “vincular, por contrato ou declaração autónoma, o trabalhador que realiza o controlo de temperatura a um específico dever de confidencialidade”; e
ii. Deverão “definir e executar os procedimentos subsequentes à deteção de um caso de temperatura igual ou superior a 38ºC, que garantam e assegurem a discrição e a dignidade do tratamento da pessoa objeto do controlo”.
Realização de testes de diagnóstico de SARS-CoV-2
i. Deverão “garantir que seja um profissional de saúde, sujeito à obrigação de sigilo profissional, a realizar os testes de diagnóstico”;
ii. Deverão “definir e executar os procedimentos subsequentes à deteção de um caso de resultado positivo, que garantam e assegurem a discrição e a dignidade do tratamento da pessoa objeto de testes”.
O incumprimento das medidas acima identificadas poderá, nomeadamente, constituir uma infração da alínea i) do n.º 1 do artigo 9.º do RGPD, cuja coima poderá ascender a 20.000.000€ ou a 4 % do volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior da empresa, consoante o montante que for mais elevado.