¿Vulnera el pasaporte COVID la ley de protección de datos?

Debido a las nuevas medidas de control sanitario y con el objetivo de evitar la propagación de la pandemia ocasionada por el contagio del virus conocido como COVID-19, se han establecido una serie de medidas entre las que se encuentra la emisión de un certificado de vacunación europeo que se ha denominado comúnmente como "Pasaporte COVID".

Desde Legálitas nos explican algunos detalles de este certificado sanitario ante la duda de muchos ciudadanos sobre si vulnera el pasaporte los derechos en materia de protección de datos.

¿Vulnera el pasaporte COVID los derechos de protección de datos?

Lo primero que se debe establecer es que ya existen informes que han sido emitidos por el gabinete jurídico de la Agencia Española de Protección de Datos (AEPD) que versan sobre la materia y cuya exposición comienza por remitirnos a una de sus exclusiones recogida en el "considerando 46 del reglamento general de protección de datos RGPD".

Considerando (46) RGPD Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016:

• "El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física [....]".
• "Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento de datos es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano".

Siguiendo esta línea queda claro que el certificado COVID o pasaporte COVID no vulnera la ley de protección de datos en el caso de que el tratamiento de esos datos sea de interés público y se utilice para evitar la propagación del virus que esta específicamente establecido en la normativa (que en este caso es el sars-cov-2).

En la actualidad, es habitual que los ciudadanos lleven en sus teléfonos móviles su pasaporte COVID o certificado de vacunación.

¿Pueden pedirme el pasaporte COVID para entrar en un restaurante?

La legalidad de pedir el pasaporte COVID en los restaurantes y bares

Respecto a esta cuestión es necesario pensar en aquellos a los que la normativa ha delegado la verificación de la información contenida en los certificados de vacunación como los policías, los sanitarios, pero también los comerciantes y hosteleros y preguntarnos hasta qué punto es, por su voluntad, por lo que nos están exigiendo el certificado.

Y, también se debe recordar que para ellos se trata de un requisito legal y exigido bajo apercibimiento de sanción y que no podemos solicitar a otro que luche nuestras batallas, o pedirle que no me solicite lo que la ley le exige en defensa de mi privacidad, bajo la esperanza de que lo pueda recurrir el día de mañana.

Es en este punto en el que se encuentra la segunda exclusión sobre licitud del tratamiento, que se encuentra amparada en el artículo 6.1.c del RGPD, por el que se considera amparado aquel que cumple una obligación legal.

Artículo 6.1.c del RGPD

• "C) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento; [...]", RGPD Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

Este argumento se ve necesariamente reforzado según los informes de la agencia en los artículos 9.1 y 9.2 del RGPD, que se encuentran apoyados por la Ley Orgánica 3/1986 de 14 de abril, de Medidas especiales en materia de salud pública, que en su artículo 3 estable que se podrán tomar las medidas necesarias para evitar un riesgo de carácter transmisible.

En definitiva, la meritada agencia, Legálitas, concluye que medidas como "solicitar el pasaporte COVID en un restaurante" son competencias que corresponden a las autoridades sanitarias.

En conclusión, según el Gabinete Jurídico Agencia Española de Protección de Datos, todos los locales "pueden adoptar las medidas necesarias para salvaguardar dichos intereses en situaciones de emergencia sanitaria de salud pública".

Otra duda muy frecuente respecto al pasaporte COVID es si una empresa puede obligar a sus trabajadores a vacunarse. La respuesta es no.

Por último, ¿puede una entidad pública o privada utilizar los datos privados y personales de los ciudadanos para fines diferentes a un interés público? ¡La respuesta al detalle!

¿Pueden las empresas utilizar los datos personales para fines diferentes a un interés público?

En este sentido es necesario acudir nuevamente al Reglamento General de Protección de Datos Personales que, en el considerando 54, establece que [...] Este tratamiento de datos relativos a la salud por razones de interés público no debe dar lugar a que terceros como empresarios, compañías de seguros o entidades bancarias, traten los datos personales con otros fines.

En definitiva, es ilegal que los datos que se obtengan, o a los que se tengan acceso en cumplimiento del interés público, puedan ser usados de forma licita para un fin diferente para el que han sido obtenidos, y más concretamente para un fin empresarial.

Finalmente es importante recordar que, el tratamiento de estos datos debe estar limitado a la finalidad para la que han sido obtenidos debiendo destinarlos a tal fin y excluyendo cualquier otra finalidad distinta.

Si necesitas poner tu caso en manos de un abogado, entra en www.legalitas.com o llama 91 422 80 80.