Luis Fernando León / Socio-director de
León&León Abogados
Acaba de terminar la Navidad y, apenas empezó, muchos nos tuvimos que encerrar en casa, de nuevo, por culpa del “bichito” de la Covid-19.
El sentir general de la población en estas fechas no ha podido ser más desalentador, ya que muchas familias, un año más, se han vuelto a ver divididas por los positivos resultantes de pruebas realizadas en todo el país. Y es que, aunque rece la máxima de que no hay mal que cien años dure… los cuerpos empiezan ya a resentirse con los encierros, las mascarillas y las restricciones.
Y de esto último, de las restricciones, es de lo que os quería hablar hoy. Apenas hace unos meses, el pasado 1 de julio de 2021, se dio el pistoletazo de salida, tras la aprobación del Reglamento Europeo sobre el Certificado COVID, al polémico y controvertido «Pasaporte Covid».
Se trata de un documento en virtud del cual, las personas que estén ya vacunadas o que cuenten con una prueba PCR negativa reciente, como garantía equivalente a la vacuna, podrán tener la condición de «libre de virus» (Covidfree) y se librarán de tener que someterse a las restricciones que marquen los estados miembros de la Unión Europea y así viajar libremente.
En territorio español, la polémica ha venido suscitada por su aplicación (o no), en distintas comunidades autónomas, donde, de momento, las restricciones solamente se han aplicado en sectores como la hostelería o el turismo (por si ya tenían poco los pobres hosteleros…).
Los datos contenidos en dichos “pasaportes”, no debemos olvidar, son datos catalogados como “sensibles”, esto es, datos relativos a la salud de las personas. Y, como siempre hago en este tipo de artículos, me pregunto…:
¿Puede cualquier empresa o establecimiento pedir este tipo de documento donde figuran los datos sanitarios de las personas que lo portan? ¿Están legitimados estos establecimientos para tratar este tipo de datos?
Pues…¡Empieza la “fiesta”… nunca mejor dicho! Y lo digo en tono jocoso (aun con el máximo respeto), a pesar de ser un tema extremadamente serio, porque en España parece que nos tomamos siempre el tema de la privacidad a pitorreo.
Inicialmente y tal y como reza el artículo 10 del propio Reglamento UE, en relación directa con el artículo 9 del Reglamento General de Protección de Datos (RGPD), en teoría, solo las autoridades sanitarias y los organismos de transporte transfronterizos, pueden conocer el contenido de los datos de dichos pasaportes, y solamente para verificar que las personas han sido vacunadas y puedan acceder a los países o regiones de destino sin restricciones. Estas autoridades y organismos son, según esta normativa, los responsables directos del tratamiento de los datos y bajo esa única finalidad legítima para su tratamiento. Pero no olvidemos que, con este pasaporte, datos sanitarios están “libremente” circulando por todo el territorio nacional y europeo. Son muchas las aristas que quedan por limar aún en este tema, a pesar de que la UE ha centrado sus esfuerzos en adoptar medidas como la codificación de estos datos en códigos QR, etc., para evitar su libre o fraudulenta circulación. ¿Se imaginan lo que las empresas que se hagan con este tipo de datos, pueden hacer? Desgraciadamente, a mí se me ocurren muchas “fechorías” que acabarán siempre llenando bolsillos de dinero. Pero aún queda mucho por debatir y por hacer (como siempre…).
