El Acceso a datos de personas en Cuarentena por Covid por parte de Servicios Públicos

La crisis epidemiológica que estamos viviendo en los últimos meses y, sobre todo, la falta de referentes en la gestión de situaciones tan excepcionales está generando que se deban tomar decisiones a nivel institucional prácticamente a diario.

En lo que respecta al tratamiento de datos personales, estamos siendo espectadores (y sufridores) de multitud de nuevas situaciones y, la mayoría de ellas, no exentas de polémica. Toma de temperatura, cámaras termográficas, apps de rastreo, cuestionarios Covid, tratamiento de datos de positivos en las empresas, pasaportes de inmunidad, CV con información de anticuerpos, solicitud de datos en locales de ocio para rastreo y un sinfín más de circunsancias que, sin duda, se continuarán produciendo. Tanto es así que la propia Agencia Española de Protección de Datos ha tenido que pronunciarse en muchas de estos contextos a través de comunicados e incluso ha dedicado un apartado específico en sus preguntas frecuentes.

En los últimos meses hemos visto como Baleares, Zaragoza y, ahora la Comunidad de Madrid, han autorizado a terceros el acceso a datos de ciudadanos en situación de aislamiento o cuarentena para supervisar que no se incumplen los deberes de confinamiento. El acceso a dichos datos podrá ser realizado tanto por fuerzas y cuerpos de seguridad como por otros terceros: servicios de inspección e incluso, como en el caso de Zaragoza, trabajadores sociales, Cruz Roja y Protección Civil.

¿Son legítimos todos estos tratamientos? Pues, como viene siendo la norma en todas estas situaciones, el Considerando 46 del RGPD y el “control de epidemias y su propagación” lo legitimaría. También encontraríamos legitimación en el artículo 9 del citado RGPD que levanta la prohibición de tratamientos de categorías especiales de datos cuando se trate, entre otros, de intereses públicos en ámbito de salud pública o de gestión de sistemas de asistencia sanitaria y social.

No obstante, aunque la comunicación de datos cuente con habilitación legal, no debemos olvidar que el tratamiento, para que sea lícito, debe respetar el resto los principios básicos de protección de datos. Teniendo en cuenta el potencial de personas que podría acceder a datos, adquieren un especial peso el principio minimización y la confidencialidad de éstos, si obviar que tanto quien comunica como quien recibe, debe implantar unas medidas de seguridad técnicas y organizativas férreas dada la sensibilidad de los datos objeto de tratamiento.

#helas, #rgpd, #law, #data, #privacy, #legaltech, #protecciondatos

Natalia Antón Carabias

Consultor de Helas Consultores