El Acceso a datos de personas en Cuarentena por Covid por parte de Servicios Públicos

By bloghelas
In octubre 6, 2020
Comments off
49 Views

La crisis epidemiológica que estamos viviendo en los últimos meses y, sobre todo, la falta de referentes en la gestión de situaciones tan excepcionales está generando que se deban tomar decisiones a nivel institucional prácticamente a diario.

En lo que respecta al tratamiento de datos personales, estamos siendo espectadores (y sufridores) de multitud de nuevas situaciones y, la mayoría de ellas, no exentas de polémica. Toma de temperatura, cámaras termográficas, apps de rastreo, cuestionarios Covid, tratamiento de datos de positivos en las empresas, pasaportes de inmunidad, CV con información de anticuerpos, solicitud de datos en locales de ocio para rastreo y un sinfín más de circunsancias que, sin duda, se continuarán produciendo. Tanto es así que la propia Agencia Española de Protección de Datos ha tenido que pronunciarse en muchas de estos contextos a través de comunicados e incluso ha dedicado un apartado específico en sus preguntas frecuentes.

En los últimos meses hemos visto como Baleares, Zaragoza y, ahora la Comunidad de Madrid, han autorizado a terceros el acceso a datos de ciudadanos en situación de aislamiento o cuarentena para supervisar que no se incumplen los deberes de confinamiento. El acceso a dichos datos podrá ser realizado tanto por fuerzas y cuerpos de seguridad como por otros terceros: servicios de inspección e incluso, como en el caso de Zaragoza, trabajadores sociales, Cruz Roja y Protección Civil.

¿Son legítimos todos estos tratamientos? Pues, como viene siendo la norma en todas estas situaciones, el Considerando 46 del RGPD y el “control de epidemias y su propagación” lo legitimaría. También encontraríamos legitimación en el artículo 9 del citado RGPD que levanta la prohibición de tratamientos de categorías especiales de datos cuando se trate, entre otros, de intereses públicos en ámbito de salud pública o de gestión de sistemas de asistencia sanitaria y social.

No obstante, aunque la comunicación de datos cuente con habilitación legal, no debemos olvidar que el tratamiento, para que sea lícito, debe respetar el resto los principios básicos de protección de datos. Teniendo en cuenta el potencial de personas que podría acceder a datos, adquieren un especial peso el principio minimización y la confidencialidad de éstos, si obviar que tanto quien comunica como quien recibe, debe implantar unas medidas de seguridad técnicas y organizativas férreas dada la sensibilidad de los datos objeto de tratamiento.

#helas, #rgpd, #law, #data, #privacy, #legaltech, #protecciondatos

Natalia Antón Carabias

Consultor de Helas Consultores

       

Comments are closed.

Suscríbete a nuestro Boletín

HELAS CONSULTORES, S.L. con NIF: B-83017780; Calle Magallanes, 24, 1º-A, C.P. 28015, Madrid como Responsable del Tratamiento tratará sus datos personales con la finalidad de gestionar la suscripción a la newsletter de la página web.
Puede ejercitar sus derechos y retirar su consentimiento mediante el envío de un mensaje de correo electrónico a info@helasconsultores.com, así como a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.aepd.es).
Con el envío de sus datos personales acepta el tratamiento de dato, para más información le recomendamos que lea nuestra Política de Privacidad.
Consultoría de Protección de Datos y Servicios de Compliance
  • C/MAGALLANES 24, 1º A. 28015 MADRID
  • 91 444 00 03