El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicación de la normativa de protección de datos personales en el contexto de la pandemia de COVID-19. A continuación, se presenta un resumen de los puntos clave del informe:
La normativa de protección de datos, específicamente el Reglamento General de Protección de Datos (RGPD), sigue siendo aplicable durante la pandemia. No existe ninguna suspensión de derechos fundamentales, y la normativa contiene salvaguardas para permitir tratamientos de datos personales en situaciones de emergencia sanitaria. Esto significa que las medidas adoptadas por las autoridades sanitarias para combatir la epidemia no deben ser obstaculizadas por consideraciones de protección de datos, ya que el RGPD ya contempla mecanismos para equilibrar estos intereses.
El RGPD reconoce que en situaciones excepcionales, como una epidemia, la base jurídica para el tratamiento de datos puede ser múltiple. Esto incluye el interés público, el interés vital del interesado u otra persona física. Por ejemplo, el tratamiento de datos puede ser necesario para proteger la vida de las personas o para fines humanitarios, como el control de epidemias.
El informe destaca que el artículo 6.1 del RGPD permite el tratamiento de datos personales basándose en el interés vital del interesado o de otra persona física. Esto es especialmente relevante en situaciones de emergencia sanitaria, donde es necesario proteger a personas susceptibles de contagio, incluso si no están identificadas.
Para el tratamiento de datos de salud, además de una base jurídica del artículo 6, es necesario que exista una circunstancia que levante la prohibición de tratamiento de datos especiales, conforme al artículo 9 del RGPD. El informe identifica varias circunstancias que permiten el tratamiento de datos de salud en el contexto de la pandemia:
1. **Relaciones entre empleador y empleado**: El tratamiento es necesario para cumplir con obligaciones legales en materia de prevención de riesgos laborales.
2. **Interés público esencial**: El tratamiento es necesario para proteger la salud pública y prevenir la propagación de enfermedades.
3. **Diagnóstico médico y asistencia sanitaria**: El tratamiento es necesario para realizar diagnósticos médicos o evaluaciones de capacidad laboral.
4. **Intereses vitales**: El tratamiento es necesario para proteger intereses vitales cuando el interesado no puede dar su consentimiento.
El informe subraya que, aunque la normativa de protección de datos permite tratamientos excepcionales en situaciones de emergencia, estos deben seguir los principios de licitud, lealtad, transparencia, minimización de datos y exactitud. Los datos tratados deben ser estrictamente necesarios para la finalidad pretendida, y no pueden extenderse a otros datos no esenciales.
En resumen, el informe de la AEPD establece que la normativa de protección de datos sigue siendo aplicable durante la pandemia de COVID-19 y proporciona un marco para el tratamiento de datos personales en situaciones de emergencia sanitaria. Las autoridades sanitarias y los responsables del tratamiento deben actuar conforme a la normativa vigente y adoptar medidas necesarias para salvaguardar los intereses vitales y la salud pública, siempre respetando los principios de protección de datos.