José Enrique Pérez Palaci
Abogado – Colegiado 2453 Ilustre Colegio de Abogados de Girona
Experiencia de voluntariado como Cibercooperante
En los momentos de crisis, de emergencias, y situaciones que parecen desbordarnos y nos sobrepasan por salir de lo habitual, y que afectan a la salud de una inmensa parte de la población, se extiende a muchos países e incide negativamente en la economía y en el resto de los sectores de la sociedad, pudiendo llegar a socavar los principios democráticos, los gobernantes deben de actuar seriamente bajo el principio del respeto a los derechos humanos y la protección de los ciudadanos.
Por tanto, la acción de las instituciones es, por un lado, salvaguardar la salud de los ciudadanos; y por otro lado, actuar sin vulnerar el derecho de intimidad y el respeto a la vida privada recogido en la Declaración Universal de Derechos Humanos, el Convenio Europeo de Derechos Humanos y en nuestra Carta Magna.
Y ustedes se preguntarán ¿el Reglamento general de protección de datos (RGPD) y la normativa nacional española (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [LOPDGDD]) salvaguarda y recoge las reglas que debemos aplicar para que podamos tratar legítimamente los datos personales de los ciudadanos?
El interés público y los intereses vitales de los interesados son la base jurídica que legitima el tratamiento de los datos. Por tanto, el RGPD y la LOPDGDD y la normativa sectorial no deben ser obstáculo para impedir la efectividad y eficacia de aquellas medidas que adopten nuestros gobernantes.
Por otro lado, en el caso que nos ocupa existen sobradas circunstancias para afirmar que debe prevalecer el interés vital y el interés público, puesto que controlar la propagación y el contagio en una situación de pandemia, es el fin que permite que no se aplique cuanto dispuesto por el Artículo 9.1 del RGPD, visto que «el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, […]», como recoge el Artículo 9.2, letra i) del RGPD.
En el caso de la normativa sectorial la Ley 31/1995, de prevención de riesgos laborales establece que el trabajador está obligado a poner en conocimiento del empleador o el superior jerárquico cualquier situación que entrañe un riesgo para la salud del resto de trabajadores; y es que el empleador tiene el deber de proteger la seguridad y salud de los trabajadores.
En esa obligación mutua los trabajadores deben colaborar y cooperar para materializar ese deber; por tanto, en el caso de que el trabajador tenga evidencias médicas debe informar al empleador para salvaguardar su propia salud y la de los otros trabajadores.
En tal caso, por tanto, el empleador podrá y deberá adoptarse las medidas adecuadas y oportunas de prevención en riesgos laborales y en el tratamiento de los datos.
Ahora bien, esas medidas no son libres, sino que deben adoptarse conforme la normativa sectorial aplicable, que para una pandemia es la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Ma teria de Salud Pública (LOMEMSP) y la Ley 33/2011, de 4 de octubre, General de Salud Pública (LGSP) que otorgan a la autoridad sanitaria las competencias para «adoptar medidas de reconocimiento, tratamiento, hospitalización o control» (Artículo 2 LOMEMSP)», así como, «el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible » (Artículo 3 LOMEMSP).
La administración sanitaria podrá; más bien, debería, en virtud del interés vital del tercero, comunicar a aquellas personas con las que ha estado en contacto la situación de salud para proteger y salvaguardar tanto a las mismas como evitar, en virtud y amparándose en el interés vital de terceros y en el interés público, la expansión y propagación por contagio de la enfermedad.
Por tanto, la administración sanitaria y el empleador están legitimados para el tratamiento de los datos personales del interesado, si bien respetando los principios recogidos en el artículo 5 RGPD, a saber, el de tratamiento de los datos personales con licitud, lealtad y transparencia, de limitación de la finalidad (salvaguardar los intereses vitales), principio de exactitud, y la minimización de datos.
Debemos de hacer hincapié en que los datos personales estarán limitados a los estrictamente necesarios para la finalidad, sin que, en ningún caso, se extienda ese tratamiento a los no necesarios; y es que la normativa de protección de datos personales no deja de aplicarse en caso de situaciones de riesgo y emergencia sanitaria, y nunca cabe que terceros traten los datos para fines distintos de aquellos para los que consintió el interesado.
En conclusión, la administración sanitaria y el empleador pueden tratar nuestros datos personales basándose en el interés vital y público, y para que proteger a terceros; debiendo comunicar a terceros los datos de salud (interés vital), a fin de que no se extienda o se transmita la enfermedad (interés público), todo ello, sin perjuicio que los datos estén anonimizados.
Por @LuisjaSanchez, Periodista Jurídico.
