Dudas legales sobre la cartilla COVID: Cuestión de privacidad
¿Qué es la cartilla COVID? ¿Cómo afectaría este sistema a nuestra privacidad? En el contexto de la actual pandemia mundial provocada con motivo del COVID19, son múltiples las medidas se están proponiendo para controlar la propagación del virus. A la par que se trata de fomentar la vuelta a la normalidad de la ciudadanía de forma que se minimicen los daños ocasionados en la economía del país.
Así las cosas, administraciones autonómicas como la Comunidad de Madrid han llegado a proponer medidas pioneras para el control de la población afectada por el CONVID19 que han suscitado todo tipo de críticas a propósito de su legalidad. Nos referimos concretamente la denominada “Cartilla COVID”.
Son varias las preguntas que surgen a propósito de esta medida de control, que intentaremos ir desgranando en las próximas líneas.
¿Qué es la cartilla COVID?
La cartilla COVID es un sistema de salvoconducto o información en materia sanitaria respecto al COVID19 en formato digital sobre la persona que lo porta. Esta permite asignar a cada persona un determinado código que le impide o permite entrar en ciertas instalaciones, servicios, o espacios públicos en función de si es inmune a la enfermedad o no.
Este tipo de cartillas sanitarias a propósito del COVID han comenzado a utilizarse como apps y la información se mostraría al personal de seguridad de los espacios a los que se intenta acceder a través de códigos QR que almacenasen la información de la persona. Funcionarían de un modo similar a lo que sucede en el momento de acceso a determinados medios de transporte como aviones o trenes.
¿Es compatible con la normativa de protección de datos?
Ante la posibilidad de utilización de este tipo de tecnologías, surgen demasiados interrogantes sobre la pertinencia o no de dicho uso. Puesto que la cartilla COVID no solo sirve para identificar a una persona sino que esta cuenta con datos sobre su salud que pertenecen a categorías especiales.
Hay ciertos aspectos a tener en cuenta desde el punto de vista de la privacidad, tanto desde la base de legitimación necesaria para usar esta tecnología como a propósito del juicio de proporcionalidad.
De hecho, es posible que este tipo de medidas no superen el denominado juicio de idoneidad, en cuanto tales medidas no sean capaces de conseguir el objetivo propuesto para su utilización debido a la volatilidad de los resultados de pruebas médicas que puedan quedar registradas en las cartillas COVID por parte de las autoridades sanitarias.
Es posible que tampoco se superase el juicio de necesidad, en cuanto a que pueden existir medidas menos intrusivas para la consecución del propósito de las cartillas COVID con la misma eficacia.
¿El tratamiento de estos datos supone algún riesgo?
Sin lugar a dudas, la puesta en marcha de una cartilla sanitaria del COVID a gran escala, como resultaría de la aplicación desde la administración comunitaria de este tipo de tecnología, requerirá la realización de una evaluación de impacto meticulosa donde se analicen todos los riesgos que puedan suponer para los derechos y libertades de las personas físicas asociadas a la utilización de estos salvoconductos tecnológicos y las medidas que se implementen para mitigarlos.
Los ciberataques y los casos de phishing son sólo algunos ejemplos de los riesgos a los que se enfrentan este tipo de tecnologías.
¿Y el registro del DNI en bares y restaurantes?
Otras medidas más tradicionales y que permitirían controlar la propagación del virus entre los ciudadanos implican la toma de datos como el DNI y el teléfono de las personas clientes de determinados comercios. De tal forma que, en caso de tener constancia de un positivo, pueda informarse tanto a las autoridades sanitarias como a los propios clientes del establecimiento.
En cualquier caso, este tipo de medidas deberán contemplar igualmente todas las obligaciones necesarias por parte de responsables y encargados del tratamiento para una actuación acorde a los principios y criterios del RGPD.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.
Artículos Relacionados
Despido procedente, aspectos legales a tener en cuenta
Meta blocks EU users from accessing Threads, even if they use VPNs, for running afoul of GDPR
¿Cómo evitar accidentes con la IA en Google Maps?
La anonimización de los datos y la nueva Guía publicada por la AEPD
Letslaw participará en OMExpo Madrid 2015 con un seminario sobre derecho digital
Aspectos regulatorios de los principales tokens criptográficos