No hay duda de que la epidemia del coronavirus ha supuesto un antes y un después en nuestro mundo, y en muchas de nuestras percepciones, respecto a nuestras obligaciones y derechos como miembros de una sociedad moderna, cada vez más global e interdependiente.
Esto se puede considerar positivo, ya que nos ha hecho a todos mucho más conscientes de nuestras responsabilidades y voluntad de sacrificio, para preservar valores superiores como la vida y la salud de las personas que nos rodean, cediendo una parte menos importante de nuestros derechos y libertades.
Así, el estado de alarma declarado en España, y medidas similares en todos los países de nuestro entorno, ha limitado derechos fundamentales como la libertad de movimiento o el derecho de reunión, para preservar otros mucho más importantes como la vida, la integridad física o la salud pública.
Sin embargo, no podemos olvidar que dichas medidas han sido algo puntual y excepcional, con el único objetivo de luchar contra la pandemia ocasionada por el virus SARS-COV-2 y siempre que las mismas sean necesarias, proporcionales y efectivas. En ningún caso, este recorte de derechos se puede convertir en algo permanente, y mucho menos algo intrínseco a la llamada “nueva normalidad”.
Se ha hablado mucho de la necesidad de reformular, o incluso de derogar, parte de nuestra normativa de protección de datos para “seguir el modelo” de sociedades, mucho menos respetuosas de la privacidad de sus ciudadanos, bajo el pretexto de su mayor efectividad en la lucha contra la pandemia del COVID-19.
Esto no sólo no es necesario, sino que puede ser contraproducente para nuestros derechos, en un momento en el que hay una gran presión por parte de los estados y de las empresas, para atesorar cada vez más y más datos y control respecto a los ciudadanos, en un mundo cada vez más invadido por la tecnología.
En Europa, nos vanagloriamos, con razón, de tener la legislación más avanzada del mundo en materia de protección del derecho a la privacidad de las personas: el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos, o RGPD para los amigos).
Este Reglamento, ya contiene previsiones para dar respuesta a situaciones de emergencia y de amenaza a derechos fundamentales, como la del coronavirus y, por tanto, no es necesario revisarlo ni, por supuesto, derogarlo al efecto.
Así, el artículo 9.2.i) del RGPD permite el tratamiento de datos especialmente protegidos como los datos de salud, datos biométricos identificativos o datos genéticos de las personas, cuando “el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional”.
Por tanto, con la actual normativa se permite cualquier tipo de tratamiento cuyo objetivo sea éste, siempre, eso sí, que se cumplan todos y cada uno de los requisitos fijados tanto en el RGPD como en la vigente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD para los amigos).
Entre dichos requisitos, por supuesto, está la necesidad de hacer un adecuado análisis previo de proporcionalidad y de riesgos, así como de minimización de los datos tratados, que no es hacer los datos pequeños como los Minions, sino de tratar única y exclusivamente los datos necesarios, proporcionales y no excesivos o limitados a la finalidad declarada, impidiendo su uso o reutilización para otras finalidades no declaradas y/o incompatibles con la principal y original.
Así lo ha recordado la Agencia Española de Protección de Datos (AEPD) en las distintas publicaciones e informes que ha ido elaborando al respecto de la crisis del coronavirus.
Entre ellas, destaca su preocupación ante la eventual toma de temperatura de las personas por parte de comercios, centros de trabajo y otros establecimientos así como ante las apps y webs de autoevaluación del COVID-19 o, incluso, ante la utilización del reconocimiento facial para realizar exámenes en el ámbito académico.
Todos estos principios y requisitos deben ser adecuadamente ponderados e implementados en éstos, y en otras utilizaciones de datos personales que se pretendan realizar a partir de la epidemia del COVID-19.
Es necesario que todos nos mantengamos vigilantes ante estos nuevos tratamientos, para evitar un recorte de derechos fundamentales en la llamada “nueva normalidad”. No aceptemos pasos atrás ni recortes arbitrarios en los derechos y garantías que tantos años nos ha costado lograr.