​Los peligros de revelar la identidad de las personas contagiadas por coronavirus

|


Sobre el tema de los tratamientos de datos resultantes de la actual situación derivada de la extensión del COVID-19, la Agencia Española de Protección de Datos (AEPD) ha emitido el informe 17/2020, fechado el 12 de marzo pasado. En el mismo al exponer la posibilidad de que por parte de que una empresa, aseguradora o ayuntamiento se comunique a terceros la identidad de la persona que hayan podido ser diagnosticada como portadora de coronavirus, debe valorarse lo que se indica en relación a la normativa de protección de datos de carácter personal, en cuanto a que la misma salvaguarda un derecho fundamental reconocido constitucionalmente, y por tanto se aplica en su integridad a la situación actual ya que no se da una suspensión de derechos fundamentales, ni ninguna medida en concreto en este sentido ha sido adoptada tras la aprobación del Real Decreto 463/2020.


Lo que sí señala el informe es que la propia normativa de protección de datos personales (Reglamento General de Protección de Datos) estipula las directrices para permitir legítimamente los tratamientos de datos personales en situaciones, como en la que estamos, donde existe una emergencia sanitaria y la respuesta ante la misma lleva aparejada la adopción del estado de alarma como respuesta del estado. Por tanto sí que existe la posibilidad de tratar los datos personales de salud de determinadas personas físicas por los considerados responsables de tratamiento de los mismos, cuando por expresa indicación de las autoridades sanitarias sea necesario informar a otras personas, con las que una persona haya podido estar en contacto, del contagio de esta para salvaguardar la salud tanto de dichas personas, como de la posibilidad de un ulterior contagio a terceros para evitar así expandir la enfermedad a otros otros. Estamos por tanto ante intereses vitales de terceros e interés público esencial y/o cualificado en el ámbito de la salud pública ante lo que el derecho fundamental de la protección de datos decae.


Por tanto únicamente son los legítimos responsables de tratamientos de datos personales de la salud y las autoridades sanitarias competentes los que han de modular la aplicación del los derechos sobre la protección de datos a esta situación de emergencia sanitaria generada por el coronavirus, respecto de los ficheros que hayan creado sobre estos datos y de los cuales son responsables, cumpliendo para ello con todos los requisitos y garantías establecidos en la legislación vigente sobre protección de datos.


Por ello es únicamente el responsable del tratamiento quien tendrá que aplicar las medidas técnicas y organizativas adecuadas con el fin de que tan solo puedan tratase los datos personales estrictamente necesarios para lograr el fin específico del tratamiento o recogida de datos, esto es, la salvaguarda de la salud de terceros.


Por tanto ningún ente diferente que no sean los responsables de tratamientos de datos personales de la salud y las autoridades sanitarias competentes podrán revelar a terceros la identidad de los enfermos de coronavirus, ni por ello dar ninguna información, transmisión o difusión sobre este tema.


   ​¿A quién afecta el permiso retribuido recuperable aprobado por el RD 10/2020?