Coronavirus y Protección de Datos

Según el Informe N/REF: 0017/2020 de la AEPD, la normativa de protección de datos es perfectamente aplicable a esta situación originada por el coronavirus.

El tratamiento de datos de salud estará legitimado por varias vías, según expone el propio Considerando (46) del RGPD: “en situaciones excepcionales, como una epidemia, la base jurídica de los tratamientos puede ser múltiple, basada tanto en el interés público, como en el interés vital del interesado u otra persona física.”

 

Así, el interés vital como base jurídica del tratamiento puede ser suficiente para los tratamientos de datos personales dirigidos a proteger a todas aquellas personas susceptibles de ser contagiadas en la propagación de una epidemia, lo que justificaría, desde el punto de vista de tratamiento de datos personales, que se adopten medidas para este fin, incluso aunque se dirijan a proteger personas en principio no identificadas o identificables, por cuanto los intereses vitales de dichas personas físicas habrán de ser salvaguardados.

En cuanto a la relación, empleado-empleador, será el trabajador quien deberá informar a su empleador en caso de sospecha de contacto con el virus, a fin de salvaguardar, además de su propia salud, la de los demás trabajadores para que se puedan adoptar las medidas oportunas. El empleador deberá tratar dichos datos conforme al RGPD, debiendo adoptarse las medidas oportunas de seguridad y responsabilidad proactiva.

Como ya adelantábamos en nuestro artículo de Diario Médico, la semana pasada, las autoridades sanitarias son las que deben adoptar las medidas necesarias en situaciones de emergencia sanitaria de salud pública. Por tanto, serán quienes deberán adoptar las decisiones necesarias, y los distintos responsables de los tratamientos de datos personales deberán seguir dichas instrucciones.

Será posible tratar datos de salud cuando, por indicación de las autoridades sanitarias, sea necesario comunicar a otras personas, con las que la persona que ha notificado su contagio ha estado en contacto, tal circunstancia para salvaguardar intereses vitales.

Por último, los tratamientos de datos personales en estas situaciones de emergencia sanitaria siguen siendo tratados de conformidad con la normativa de protección de datos, aplicando todos sus principios, contenidos en el artículo 5 RGPD, y entre ellos el de tratamiento de los datos personales con licitud, lealtad y transparencia, de limitación de la finalidad (en este caso, salvaguardar los intereses vitales/esenciales de las personas físicas), principio de exactitud, y por supuesto, y hay que hacer especial hincapié en ello, en el principio de minimización de datos.