• El Presidente del EDPB lanza un comunicado sobre el procesamiento de datos personales en el contexto del brote de COVID-19.

Los gobiernos y las organizaciones públicas y privadas de toda Europa están tomando medidas para contener y mitigar el COVID-19. Esto puede implicar el procesamiento de diferentes tipos de datos personales. 

Andrea Jelinek, Presidente del European Data Protection Board (EDPB), dijo: "Las normas de protección de datos (como el RGPD) no obstaculizan las medidas adoptadas en la lucha contra la pandemia del Coronavirus. Sin embargo, me gustaría subrayar que, incluso en estos tiempos excepcionales, el controlador de datos debe garantizar la protección de los datos personales de los interesados. Por lo tanto, deben tenerse en cuenta una serie de consideraciones para garantizar el tratamiento lícito de los datos personales".

El RGPD es una legislación amplia y también prevé las normas que se aplican al tratamiento de datos personales en un contexto como el relativo a COVID-19. De hecho, el RGPD establece los fundamentos jurídicos para permitir a los empleadores y a las autoridades de salud pública competentes procesar datos personales en el contexto de epidemias, sin necesidad de obtener el consentimiento del interesado. Esto se aplica, por ejemplo, cuando el tratamiento de datos personales es necesario para los empleadores por razones de interés público en el ámbito de la salud pública o para proteger intereses vitales (artículos 6 y 9 de la Ley de Protección de Datos) o para cumplir con otra obligación legal.

Para el tratamiento de datos de comunicaciones electrónicas, como los datos de localización de móviles, se aplican normas adicionales. Las leyes nacionales que aplican la Directiva sobre la privacidad y las comunicaciones electrónicas establecen el principio de que los datos de localización solo pueden ser utilizados por el operador cuando se hacen anónimos, o con el consentimiento de las personas. Las autoridades públicas deben procurar en primer lugar que los datos de localización se procesen de forma anónima (es decir, que los datos se procesen agregados de manera que no puedan revertirse a datos personales). Esto podría permitir generar informes sobre la concentración de dispositivos móviles en un lugar determinado ("cartografía"). 

Cuando no es posible procesar únicamente datos anónimos, el Art. 15 de la Directiva sobre la privacidad y las comunicaciones electrónicas permite a los Estados miembros introducir medidas legislativas que persigan la seguridad nacional y la seguridad pública (en este contexto, cabe señalar que la salvaguardia de la salud pública puede estar comprendida en la excepción relativa a la seguridad nacional y/o pública). Esta legislación de emergencia es posible a condición de que constituya una medida necesaria, apropiada y proporcionada dentro de una sociedad democrática. Si se introducen tales medidas, un Estado miembro está obligado a establecer las salvaguardias adecuadas, como la concesión a los individuos del derecho a un recurso judicial.

Pincha para ver el comunicado.

Fuente: EDPB