Noticias

Comienza el contenido principal

El ‘pasaporte covid’ de Moncloa no garantiza evitar contagios y genera dudas legales

| Noticias | Privacy, IT & Digital Business

María Zarzalejos analiza la propuesta de aplicación de un certificado europeo de vacunación y expone los requisitos necesarios para cumplir con la Ley de Protección de Datos

El Gobierno ha expresado en múltiples ocasiones su apoyo a la implantación de un 'pasaporte covid', un certificado que facilite los viajes internacionales a las personas que ya se hayan vacunado. El presidente del Gobierno, Pedro Sánchez, lo hizo por última vez el pasado jueves: "El movimiento transfronterizo de personas es esencial para la continuidad de las empresas y de otras actividades clave y por ello encontrar la forma de promover viajes internacionales de forma segura debe seguir siendo nuestra prioridad". 

María Zarzalejos, asociada del área de Privacy, IT & Digital Business de Andersen, explica que son cuatro los requisitos necesarios: Elegir una base legal. Quizá tendría encaje en el artículo 6.1. e) del RGPD: "El tratamiento -de datos- es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento". Y el artículo 6.3 del RGPD continúa a este respecto: "La finalidad del tratamiento deberá quedar determinada en dicha base jurídica o, en lo relativo al tratamiento a que se refiere el apartado 1, letra e), será necesaria para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Dicha base jurídica podrá contener disposiciones específicas para adaptar la aplicación de normas del presente Reglamento", señala.

Asimismo, indica que, lo que se entienda por "objetivo de interés público" debe quedar recogido en la normativa de UE o en la de los Estados Miembros participantes. En segundo lugar se deben establecer garantías y medidas de seguridad para garantizar seguridad y privacidad de estos datos sensibles. También habría que indicar período de conservación y supresión y, por último, acotar accesos autorizados (por ejemplo en aeropuertos para viajar por Europa). El tratamiento o consulta de estos no se puede extender ni generalizar a todos los comercios o servicios como bares, discotecas...etc. 

En definitiva, Zarzalejos concluye que se podría implementar pero el desarrollo no será nada fácil y más si todos los países de la UE tienen que coordinarse para la gestión de estos de sus ciudadanos. 

Puede ver el artículo completo en Vozpópuli

Fin del contenido principal