Especial COVID-19

Comienza el contenido principal

Pronunciamiento del Comité Europeo de Protección de Datos sobre los tratamientos de datos en relación con la emergencia sanitaria

| Especial COVID-19 / Publicaciones | Privacy, IT & Digital Business

Declaración del Comité Europeo de Protección de Datos en el contexto de la situación de emergencia causada por el COVID-19

En línea con la comunicación realizada la semana pasada por la Agencia Española de Protección de Datos, el Comité Europeo de Protección de Datos (CEPD) ha emitido, en el día de hoy, una declaración sobre la aplicación de la normativa de protección de datos en el contexto de la situación de emergencia causada por el COVID-19.

Ante todo, el CEPD señala que, al margen  de la excepcional situación a la que nos enfrentamos, los responsables del tratamiento tienen la obligación de garantizar el cumplimiento de la normativa y el derecho a la protección de los datos de los interesados. Así, el  CEPD  ha considerado oportuno emitir una serie de pautas e instrucciones a fin de garantizar la licitud de los potenciales tratamientos de datos que se realicen con motivo de la situación de emergencia sanitaria. En este sentido, debemos destacar:

(i) En primer lugar, el  CEPD  precisa que, de conformidad con los artículos 6 y 9 del RGDP,  las autoridades sanitarias los empleadores están legitimados para tratar los datos personales de los interesados sin la necesidad de obtener su consentimiento. En este sentido, en la misma línea que la AEPD, se hace referencia a que los empleadores pueden estar amparados para tratar datos personales por razones de interés público, para la protección de intereses vitales o para cumplir con una obligación de carácter legal. El CEPD, no obstante, no hace mayor precisión sobre los datos que pueden recabar las compañías de los visitantes externos ni sus bases específicas de legitimación. 

(ii) Por otro lado, se hace especial mención al tratamiento de los datos que provengan de dispositivos electrónicos, como son los datos de localización obtenidos a través de los dispositivos móviles. En este sentido, se afirma que, de acuerdo con la Directiva sobre la privacidad y las comunicaciones electrónicas (Directiva 2002/58/CE), únicamente estarían habilitados los operadores móviles, siempre y cuando los datos hayan sido anonimizados o se haya obtenido el consentimiento de los interesados. En el contexto de la situación de emergencia, los datos anonimizados de localización pueden ser especialmente útiles, por ejemplo, de cara a la elaboración de informes de cartografía (i.e. conocer la concentración de dispositivos móviles en un determinado lugar). Así, el CEPD señala que las autoridades públicas deben garantizar que los datos de localización son tratados de forma anónima, de forma que no se permita la reidentificación de los interesados.

(iii) En último lugar, se recuerda que,  de acuerdo con el artículo 15 de la mencionada Directiva, los Estados Miembros de la Unión Europea tienen la posibilidad de adoptar diferentes medidas con el objetivo de garantizar la seguridad pública y nacional, siempre y cuando dichas medidas sean necesarias, proporcionadas y apropiadas en una sociedad democrática. 

En definitiva, como se puede apreciar, el objeto de la declaración del CEPD es garantizar una interpretación uniforme, a nivel europeo, de la normativa de protección en relación con los tratamientos de datos personales que sean causados a raíz de la situación de emergencia. En nuestro caso, las recomendaciones y pautas establecidas por el CEPD concuerdan con el criterio mantenido por la AEPD.

Puede ver la nota informativa completa de la CEPD o descargar el documento completo desde aquí

Para más información, puede contactar con: 

Isabel Martínez Moriel

isabel.martinez@andersentaxlegal.es

Fin del contenido principal