En un contexto como el que estamos viviendo y habida cuenta de la especialidad a la que me dedico no es un sorpresa que el siguiente artículo trate cuestiones relacionadas con la protección de la intimidad y la privacidad y el COVID-19, tales como ¿Sobre qué base puedo esperar que una autoridad o responsable trate mis datos? ¿Se cumplirán igual LOPD y el RGPD?
Antes de contestar nos conviene hacer una aclaración, en este contexto, se analizará el tratamiento de datos relativos a la salud; datos que están especialmente protegidos y cuyo tratamiento de entrada está prohibido, salvo que concurra un situación excepcional y una base de legitimación suficiente y exacta.
Sobre la primera de las preguntas, la AEPD a través de su informe 0017/2020 de 12 de marzo ha querido aclarar algunas cuestiones. En el ámbito laboral, un superior o nuestro empresario podrá tratar nuestros datos de salud sin nuestro consentimiento amparándose en el cumplimiento de una obligación legal. Dicha obligación viene establecida en la normativa de prevención de riesgos laborales y hace referencia al deber del empresario de proteger a los trabajadores frente a riesgos laborales, como es el caso del SARS-CoV-2. No obstante, no podemos olvidar que en el caso de preguntarnos por nuestro resultado en el test, no puede obligarnos a revelarlo mediante coacción o amenaza de ningún tipo. Sin embargo, que no queramos no implica que no debamos, ya que como trabajadores tenemos la obligación -legal- de comunicar nuestras sospechas o resultados pues tenemos también el mandato de velar por nuestra propia seguridad y la de nuestros compañeros.
Por otro lado, en el ámbito de las autoridades sanitarias o responsable apuntados por éstas, estos grupos podrán tratar nuestros datos también sin nuestro consentimiento basándose entre otras en que "el tratamiento es necesario por razones de interés público en el ámbito de la salud pública", siempre que exista una habilitación legal previa, que en este caso se da. Asimismo, los responsables o las autoridades pueden tratar nuestros datos para proteger nuestro interés vital, si no podemos dar conscientemente nuestro consentimiento, o sobre la base de proteger el interés vital de terceros, identificados o no, lo cual no necesita como en el caso anterior de una habilitación legal, y que por tanto puede permitir el tratamiento sin que la autoridad sanitaria dé su visto bueno -como podría ser el caso del control de temperatura en los aeropuertos-.
Por último, sí, la LOPD y RGPD aplican, por lo que debemos recordar, responsables e interesados, que independientemente de que estemos ante una pandemia, los datos han de ser tratados observando los principios básicos, asegurando un tratamiento legal, transparente y con fines legítimos; pero sobre todo, procurando que se traten los mínimos datos posibles.
