SciELO - Scientific Electronic Library Online

 
vol.34 número1Poderes tradicionales y órganos constitucionales autónomos índice de autoresíndice de assuntospesquisa de artigos
Home Pagelista alfabética de periódicos  

Serviços Personalizados

Journal

Artigo

Indicadores

Links relacionados

  • Em processo de indexaçãoCitado por Google
  • Não possue artigos similaresSimilares em SciELO
  • Em processo de indexaçãoSimilares em Google

Compartilhar


Revista de derecho (Valdivia)

versão On-line ISSN 0718-0950

Rev. derecho (Valdivia) vol.34 no.1 Valdivia  2021

http://dx.doi.org/10.4067/S0718-09502021000100358 

Recensiones

Privacidad y coronavirus: aspectos esenciales

David López Jiménez* 

*EAE Business School, España.

Rodríguez Ayuso, Juan Francisco. ,, Privacidad y coronavirus: aspectos esenciales. ,, Madrid: ,, Dykinson, ,, 2020. (pp., 218p. )

La pandemia que, a nivel mundial, estamos sufriendo está dando lugar a numerosos cambios disruptivos en múltiples ámbitos. La tecnología puede ser una herramienta útil para reducir los contagios, pero plantea ciertas dudas respecto del uso que se va a dar a los datos personales que se traten. A toda la problemática que el coronavirus suscita en materia de privacidad se dedica la magistral obra -que es objeto de reseña- a cargo del Dr. Juan Francisco Rodríguez Ayuso. Es Doctor en Derecho Digital, por parte de la Universidad de Bolonia (Italia), habiendo sido becario -por concurso nacional de méritos- del prestigioso Real Colegio Mayor de San Clemente de los Españoles. Es autor de numerosas publicaciones en revistas y editoriales de contrastado prestigio.

Probablemente la presente monografía sea una de las pioneras, a nivel europeo, que analiza la regulación de la privacidad a raíz de la situación planteada por el coronavirus. Respecto de la sistemática de la obra, la misma se estructura en una introducción y tres capítulos.

El primer capítulo analiza, por un lado, el estado de alarma, como medida constitucional excepcional, y su recurso a propósito del Covid19. Por otro lado, estudia la privacidad y el uso de los datos de salud, por parte del responsable del tratamiento, a efectos de verificar, prevenir o atender a pacientes o posibles infectados. La declaración del estado de alarma efectuada en España el 14 de marzo de 2020 -tantas veces prorrogado- supuso una limitación, que no suspensión, del derecho fundamental a la protección de datos. Como bien apunta el autor, hay que adecuar la salvaguarda de este derecho fundamental con el objetivo de permitir un tratamiento legítimo de los datos personales en una situación de emergencia sanitaria internacional.

Especialmente sugerente resulta el estudio que el autor realiza de los tratamientos de datos personales de salud realizados a gran escala. Presentan un riesgo elevado si afectan a un elevado número de interesados y cuando la información personal se usa para investigaciones científicas. A juicio del autor, el tratamiento de datos personales de salud, por parte de los hospitales, públicos o privados, para la atención de pacientes con Covid19, encajaría perfectamente en el tratamiento de datos a gran escala. También lo estaría el tratamiento de datos personales conjuntamente de salud y de geolocalización, por parte de las Administraciones Públicas o empresas privadas mediante aplicaciones móviles que permiten determinar aquellos territorios en los que concurre una mayor cantidad de infectados y, además, si están realizando desplazamientos no autorizados fuera de su domicilio o localidad.

En virtud del principio de licitud del RGPD, el responsable del tratamiento puede utilizar datos de salud para verificar, prevenir o atender a infectados o potenciales afectados por el Covid19. Además de diferenciar entre responsables del tratamiento público y privado, se aluden a las cuatro situaciones en las que se permitirían estos tratamientos: consentimiento del interesado; el cumplimiento de una obligación legal; el interés vital de la persona infectada; y el interés público de la Administración Pública que establece los medios y fines del tratamiento.

Por lo que respecta a la legitimación en el tratamiento de categorías especiales de datos de afectados y potenciales afectados por el coronavirus, a juicio del autor, podrían ser tanto las Administraciones Públicas como empresas o centros sanitarios privados. En efecto, podrían, en su condición de responsables, tratar datos de personas infectadas o susceptibles de llegar a estarlo para evitar la propagación del coronavirus, en defensa del bien más preciado: la vida.

Los sujetos implicados en el tratamiento de datos de salud, en supuestos excepcionales de emergencia sanitaria, se abordan en el capítulo segundo. En el mismo el autor examina la vertiente subjetiva de los tratamientos de datos relacionados con el Covid19. Además del responsable del tratamiento, de existencia obligatoria, hay dos sujetos que pueden o no existir, ya que su concurrencia es facultativa: el encargado del tratamiento y el delegado de protección. El encargado del tratamiento debe actuar según las instrucciones ofrecidas por parte del responsable del tratamiento. Este último ha de actuar con especial diligencia a la hora de seleccionar a los empleados que manejarán datos sensibles. La subordinación que impera entre responsable y encargado no obedece, como señala el autor, a una dependencia jerárquica (como en el ámbito laboral entre empresarios y trabajadores), sino a una suerte de delegación de funciones que se efectúa a favor de una organización externa a la del responsable del tratamiento. Ahora bien, la definición que el RGPD efectúa del encargado del tratamiento, como destaca el autor, no concreta el nivel que debería implicar tal delegación. En otras palabras, existe cierta amplitud.

También se refiere al delegado de protección. Repárese en que es quien garantiza la adecuada observancia de la normativa en materia de protección de datos -sin sustituir la labor de las autoridades de control-. Su origen se sitúa en Alemania y, en concreto, en la Ley Federal de Protección de Datos Personales conocida como Beauftragten Für den Datenschutz. Aunque tal figura habrá de tener formación jurídica, otros profesionales que hayan adquirido estos conocimientos podrían llegar a ser nombrados delegados de protección aun sin ostentar la oportuna acreditación de un organismo autorizado. Pese a ello, como señala el Dr. Rodríguez Ayuso, lo ideal sería que estos conocimientos especializados fueran el resultado de una formación reglada homologada. Después de analizar los supuestos en los que, según la normativa europea, su existencia es preceptiva, se analiza la posición que ocupará en el organigrama en el que se integre. Es fundamental señalar que uno de sus caracteres habrá de ser su independencia.

Respecto de la geolocalización, es posible reseñar que con las aplicaciones que se han diseñado al efecto, se ofrece a los interesados una autoevaluación básica para identificar a potenciales afectados por el Covid19. También se dan consejos prácticos y conexión a portales de terceros con información. Su verdadera utilidad estriba en que nos permiten localizar, de manera individual, a las personas a efectos de comprobar dónde dicen estar y hacer un estudio de su movilidad, mediante el cruce de datos de los operadores móviles -de forma agregada y anónima-. Esta medida suele concurrir en una fase inicial e intermedia de lucha contra el virus. Especialmente sugerente resulta la aplicación móvil a la que se recurrió en China: Health Code, que verifica si el usuario, en algún momento, se ha encontrado con una persona infectada. Para cuantificar el riesgo que cada persona ostenta de haber contraído el virus -al encontrarse con otros infectados- recurre a un sistema de colores: verde (sano); amarillo (habrá de guardar cuarentena por una semana); y rojo (deberá estar en cuarentena por dos semanas). En el caso de China, los usuarios, antes de entrar a un restaurante o edificio público, deben enseñar su código. Solo podrán acceder si es verde.

En cuanto a la toma de la temperatura en establecimientos abiertos al público, esta medida suele producirse en la fase de la desescalada. En esta última el sector público busca reactivar la economía y permitir que los ciudadanos puedan volver a una situación de normalidad social. En este caso se abren los establecimientos con control de aforo y se toma la temperatura a cada uno de los clientes. También se puede recurrir a cámaras térmicas que toman la temperatura de las personas en una determinada zona.

Finalmente, el capítulo tercero alude a un conjunto de medidas que se pueden tomar para garantizar la seguridad, la confidencialidad y la integridad de los datos personales. En realidad, se presta una mayor atención al aspecto técnico del tratamiento. Especial consideración merece el análisis de riesgos. En la actual regulación lo relevante no es la naturaleza de dato personal que es objeto de tratamiento, sino el riesgo que supone el tratamiento de ese dato personal. Asimismo, debemos destacar las sugerentes manifestaciones que se efectúan a propósito de la protección de datos desde el diseño y por defecto. Resulta vital que la privacidad y la protección de datos se integren en todo el ciclo de vida de la tecnología desde la primera fase del diseño hasta su uso y su eliminación. También se abordan las particularidades que se suscitan a propósito del teletrabajo. No cabe duda que las restricciones de movilidad han impulsado, de manera notable, esta nueva modalidad de prestación de servicios que ya contaba con cierta trayectoria en varios países europeos. Así, se estudian los aspectos técnicos para asegurar la tutela de los datos personales tratados. Es preciso, como apunta el autor, que, a efectos de prueba, cada empleado firme un acuerdo de teletrabajo que comprenda los compromisos adquiridos por el desempeño de sus tareas bajo esta modalidad.

En definitiva, estamos ante una obra pionera de referencia en toda la problemática que se plantea, en materia de privacidad, a propósito de la pandemia del Covid19.

Creative Commons License Este es un artículo publicado en acceso abierto bajo una licencia Creative Commons