¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPDSanidad

Dudas legales sobre la Cartilla Covid y el registro en bares y restaurantes

4 Mins read

Entre las medidas anunciadas por la Comunidad de Madrid para combatir los rebrotes de Covid-19, se encuentra la creación de una cartilla Covid y el registro del DNI de las personas que acudan a bares y restaurantes (o cualquier local de ocio nocturno). Estas dos medidas han hecho saltar las dudas sobre su legalidad en materia de protección de datos, tal y como vamos a ver a lo largo de esta entrada.

¿Qué es la cartilla Covid?

La cartilla Covid iba a funcionar de manera parecida a la cartilla de vacunas, registrando en la tarjeta sanitaria virtual aquellas personas que hayan pasado la enfermedad y tengan anticuerpos, o se hayan hecho una o varias pruebas PCR y dado negativo.

De esta manera, la cartilla Covid funcionaría como una suerte de pasaporte sanitario para que las personas pudieran acceder a museos, cines, gimnasios o cualquier tipo de recinto cerrado y haciendo así vida normal.

Como hemos dicho, la cartilla Covid iba funcionar así, comenzando una fase experimental en el mes de septiembre, pero las cosas han cambiado un poco y ya no será un pasaporte sanitario, sino un registro en el que se solo se recopilarán datos y al que los profesionales sanitarios podrán acceder para comprobar a qué pruebas se han sometido los ciudadanos.

Es decir, que aunque seguirá existiendo este proyecto de cartilla Covid, ya no será una replica de una cartilla de vacunación y, desde luego, no podrá usarse para tener privilegios de acceso a establecimientos públicos o privados. Se usará solo para recabar información sobre el paso o no de la enfermedad o las pruebas que ha pasado un ciudadano.

¿Es compatible con la normativa de protección de datos?

Pese a este cambio, la cartilla Covid sigue suscitando dudas sobre si ofrece o no las garantías suficientes desde el punto de vista de la ley de protección datos.

Los datos de la salud, están considerados especialmente sensibles por el RGPD y por tanto gozan de una protección especial, aunque se puede producir excepciones cuando existe una amenaza para la seguridad de la ciudadanía o en caso de pandemia. Esto implica que las administraciones públicas y privadas que vayan a llevar a cabo el tratamiento de estos datos personales, al recabar la información que se registrará en la cartilla Covid, deben hacerlo cumpliendo con las medidas de transparencia y proporcionalidad, y siempre justificando la necesidad e idoneidad, es decir, que la medida por la que se ha optado es la más adecuada para el fin o bien que se quiere conseguir.

Como por el momento solo estamos ante el anuncio de una medida que no empezaría a funcionar hasta septiembre, no tenemos un texto normativo que desarrolle la base legal en la que se va a apoyar y justificar este registro o cartilla Covid, pero ante las dudas que ya surgieron con la app de Madrid para rastrear los contagios de Covid, CoronaMadrid, el pasado mes de marzo, es probable que la cartilla acabe generando problemas similares, que tendrán un cariz más preocupante si este registro tiene carácter obligatorio.

Por lo tanto, será necesario que quede plasmada la base legal del tratamiento, así como las garantías de la protección de los datos personales recabados, el período de tiempo en el que se suprimirán y quién tendrá acceso a dicho registro (¿las administraciones?, ¿el personal sanitario?, ¿instituciones privadas?).

Al menos, lo que parece que ya no va a ocurrir es que cualquier negocio pudiera tener acceso al historial médico en Madrid de sus clientes o a la parte correspondiente a lo que iba ser ese pasaporte sanitario.

¿El tratamiento y almacenamiento de esos datos entraña algún riesgo?

La ciberseguridad durante la crisis del Covid ha sido también un tema recurrente, y esta cartilla no va a ser ajena a ello.

Según los expertos, la cartilla Covid tiene evidentes puntos de riesgo relacionados con los sistemas que se vayan a emplear para el almacenamiento de los datos recopilados en ella, puesto que los datos relacionados con la salud cuentan con importante implicaciones respecto a la intimidad de las personas y la posible vulneración de sus derechos y libertades fundamentes.

De tal manera que se hace imprescindible llevar a cabo una evaluación de impacto para poder anticipar los posibles ciberataques y amenazas a los que se puede ver expuesto ese sistema de almacenamiento, de manera que se puedan implementar las medidas de seguridad necesaria para garantizar que los datos recogidos en la cartilla Covid estarán protegidos debidamente.

De nuevo, a falta de un texto que desarrolle el proyecto y, concretamente, este aspecto sobre las medidas de seguridad, solo nos queda esperar que la Comunidad de Madrid lleve a cabo las mismas exigencias que se les piden a otras empresas en materia de protección de datos.

¿Y el registro del DNI en bares y restaurantes?

La otra medida que también hace surgir dudas en cuanto a su legalidad es el registro de clientes en establecimientos a través del DNI. Para la mayoría de expertos, aunque está justificado por el interés general de proteger la salud de toda la ciudadanía y facilitar así el rastreo de posibles contagios, lo cierto es que se trata una medida bastante intrusiva dentro del campo de la protección de datos y que podría recurrirse a otro tipo de medidas ya implementadas en otros lugares que no piden este tipo de datos.

Para los expertos sería suficiente con recoger el número de teléfono y, como mucho más, el nombre, siguiendo el principio de minimización de datos de la normativa vigente actual. Como es el caso de la aplicación europea de rastreo por proximidad, que solo solicita un número de contacto.

Además, los establecimientos que hagan este registro a través del DNI, tendrán que llevar a cabo el correspondiente registro de actividades de tratamiento y el resto de medidas que contempla la Ley de Protección de Datos.

Resumen

Resumiendo, aunque es necesario atajar los rebrotes de Covid-19 y tomar medidas para ello, es evidente que tanto la cartilla Covid y el registro de clientes a través del DNI en establecimientos es una fuente de dudas respecto a su legalidad en materia de protección de datos o, al menos, lo será hasta que no se proporcione un texto en el que se desarrolle el funcionamiento de ambas medidas o un texto normativo que aclare todas estas dudas.

Avatar

About author
Licenciada en Periodismo por la Universidad Complutense de Madrid. Redactora de contenidos informativos, jurídicos y empresariales, Internet, nuevas tecnologías, entorno digital, ciberseguridad y protección de datos.
Articles
Related posts
LOPDGDD & RGPD

Privacidad en XiaoMi. ¿Comparte datos sin permiso?

6 Mins read
Xiaomi es la compañía de teléfonos inteligentes baratos más grande del mundo y tiene una gran base de usuarios. Muchos usuarios de…
EmpresaLaboralSanidad

¿Qué debe hacer una empresa cuando detecta casos positivos de Covid-19 entre sus empleados?

6 Mins read
Con muchos centros de trabajo reincorporando a parte de su plantilla, es importante saber qué debemos hacer si detectamos un caso positivo…
CiberseguridadLOPDGDD & RGPD

Brechas de seguridad: Qué son y cómo gestionarlas

16 Mins read
Es muy habitual que un virus nos ataque el ordenador y normalmente, es algo que se suele solucionar sin mayor problema. ¿Pero,…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.