EFEMadrid

Los datos personales, en especial de salud, que se proporcionan en el marco de iniciativas frente al Covid-19 solo podrán ser tratados por las autoridades públicas competentes, mientras que las entidades privadas que colaboren con ellas deben usarlos para los fines autorizados.

La Agencia Española de Protección de Datos (AEDP) está colaborando con las autoridades para facilitarles criterios que “permitan compatibilizar” el uso lícito de los datos personales con las medidas “para garantizar el bien común” ante el coronavirus y además pide cuidado a los ciudadanos que usen webs o aplicaciones de las que no son titulares las autoridades públicas.

La salud: datos sensibles

En la actual situación de emergencia sanitaria se están desarrollando iniciativas, desde el ámbito público y privado con aplicaciones y webs, que implican un elevado volumen de tratamiento de datos especialmente sensibles como los de salud, indica la AEPD en un comunicado.

Dicha situación “no puede suponer una suspensión del derecho fundamental a la protección de datos personales”, pero la normativa que los protege “no puede utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades competentes, en especial las sanitarias, en la lucha contra la pandemia”.

Los fundamentos que legitiman y hacen posible el tratamiento de dichos datos están en “la necesidad” de atender las misiones realizadas en interés público, así como garantizar “los intereses vitales” de los afectados o de terceras personas, explica.

Esos datos podrán se tratados “únicamente” por las autoridades competentes para actuar conforme a la declaración del estado de alarma, que se los podrán ceder entre ellas y a los profesionales sanitarios que traten a los pacientes o que intervengan en el control de la epidemia.

En el caso de las entidades privadas que colaboren con dichas autoridades “solo podrán utilizar los datos conforme a las instrucciones de estas y, en ningún caso, para fines distintos de los autorizados”, resalta la nota.

Lo recabado solo para el control del virus

Además, la AEPD indica que los datos recabados solo pueden tratarse para finalidades relacionadas con el control del Covid-19, por ejemplo ofrecer información sobre el uso de las aplicaciones de autoevaluación de las administraciones públicas o la obtención de estadísticas con datos de geolocalización agregados para crear mapas que informen sobre áreas de mayor o menor riesgo.

Para tratar datos de menores de 16 años se requeriría de la autorización de sus padres o representantes legales, indica el comunicado.

La Agencia llama la atención sobre las aplicaciones o webs de las que no son titulares las autoridades públicas, sino que son ofrecidos por entidades o personas privadas, y destaca que “no existirá la legitimidad que se ha indicado anteriormente para el tratamiento de los datos”.

En ese caso, recomienda a los ciudadanos que “sean especialmente cuidadosos a la hora de informarse de quién, para qué y con qué garantías van a tratarse sus datos personales”.

La AEPD también se expresa sobre “la previsión” de que todos aquellos ciudadanos que hayan dado positivo en la prueba del COVID-19 puedan ser geolocalizados con el teléfono móvil que hayan facilitado previamente, para poder hacer un seguimiento de su cuarentena y conocer las zonas con mayor incidencia.

Geolocalización

El “único dato que a los efectos de la geolocalización debería facilitarse a los operadores de telecomunicaciones”, si llegara el caso, sería el número de teléfono móvil que se tiene que geolocalizar”, salvo que el Ministerio de Sanidad considerara que “fuera imprescindible facilitar algún otro dato a los efectos del seguimiento de la enfermedad”.

En todo caso, destaca la AEPD, quienes pretendan obtener y tratar los datos de los ciudadanos “deberán informarles de forma clara, accesible y fácilmente comprensible de todos los aspectos”. EFEfuturo