Protección de Datos

La AEPD advierte a las empresas sobre el uso de datos personales facilitados por el coronavirus

MADRID
SERVIMEDIA

La Agencia Española de Protección de Datos (AEPD) publicó hoy una batería de recomendaciones a los ciudadanos y de advertencias a las empresas sobre la cesión y uso de datos personales en la lucha contra el coronavirus.

El organismo público que dirige Mar España señala en un comunicado que en la actual situación de emergencia sanitaria, se están desarrollando iniciativas que implican un elevado volumen de tratamiento de datos personales y, especialmente, de datos sensibles como los de salud.

Según la agencia, esta situación de emergencia no puede suponer una suspensión del derecho fundamental a la protección de datos personales. Pero, al mismo tiempo, la normativa de protección de datos no puede utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades competentes, especialmente las sanitarias, en la lucha contra la epidemia, ya que en ella se prevén soluciones que permiten compatibilizar el uso lícito de los datos personales con las medidas necesarias para garantizar eficazmente el bien común.

La agencia ha constatado que se están lanzando iniciativas, tanto desde el ámbito público como desde el privado, que solicitan que los ciudadanos les faciliten información personal, fundamentalmente relacionada con la salud, al amparo de la situación de emergencia que vive nuestro país. Estas iniciativas tienen un espectro amplio, desde el ámbito local al global, y utilizan apps o páginas web.

Ante esta situación, la Agencia recuerda los criterios que deben aplicarse para que el tratamiento de los datos personales sea lícito. “Las finalidades para las que pueden tratarse los datos son, únicamente, las relacionadas con el control de la epidemia, entre ellas, las de ofrecer información sobre el uso de las aplicaciones de autoevaluación realizadas por las administraciones públicas o la obtención de estadísticas con datos de geolocalización agregados para ofrecer mapas que informen sobre áreas de mayor o menor riesgo”, subraya.

MAYORES DE 16 AÑOS

Los datos que pueden obtenerse y utilizarse han de ser los que las autoridades públicas competentes consideren necesarios para cumplir con dichas finalidades. Estos datos sólo podrán ser facilitados por quienes sean mayores de 16 años. En el caso de tratar datos de menores de 16 años, se requeriría de la autorización de sus padres o representantes legales.

Únicamente podrán tratar dichos datos las autoridades públicas competentes para actuar conforme a la declaración del estado de alarma, es decir, el Ministerio de Sanidad y las consejerías de Sanidad de las comunidades autónomas, que podrán cederse datos entre ellas, y a los profesionales sanitarios que traten a los pacientes o que intervengan en el control de la epidemia.

Por su parte, las entidades privadas que colaboren con dichas autoridades “solo podrán utilizar los datos conforme a las instrucciones de estas y, en ningún caso, para fines distintos de los autorizados”, avisa la AEPD. Si los ciudadanos utilizan aplicaciones o webs de las que no son titulares las autoridades públicas, sino que son ofrecidos por entidades o personas privadas, no existirá la legitimidad que se ha indicado anteriormente para el tratamiento de los datos.

En este sentido, la agencia aconseja a los ciudadanos que sean “especialmente cuidadosos a la hora de informarse de quién, para qué y con qué garantías van a tratarse sus datos personales”.

En cuanto a la previsión de que todos aquellos ciudadanos que hayan dado positivo en la prueba del Covid-19 puedan ser geolocalizados a través del teléfono móvil que hayan facilitado previamente, la AEPD afirma que el único dato que a los efectos de la geolocalización debería facilitarse a los operadores de telecomunicaciones, en su caso, sería el correspondiente al número de teléfono móvil que se tiene que geolocalizar, salvo que el Ministerio de Sanidad considerara que fuera imprescindible facilitar algún otro dato a los efectos del seguimiento de la enfermedad.

“En todo caso, quienes pretendan obtener y tratar los datos de los ciudadanos deberán informarles de forma clara, accesible y fácilmente comprensible de todos los aspectos que se han descrito”, agrega el comunicado de Protección de Datos.

(SERVIMEDIA)
26 Mar 2020
JRN/mjg