El derecho a la protección de datos es un derecho fundamental, protegido en el artículo 18.4 de la Constitución y no puede verse desamparado con la declaración de estado de alarma. El artículo 55.1 de la norma fundamental contempla la suspensión de este derecho ante la declaración del estado de excepción o de sitio, pero no contempla que el estado de alarma pueda justificar su vulneración.
La Ley Orgánica 4/1981 estipula que el estado de alarma podrá ser decretado cuando se produzcan alteraciones graves de la normalidad, como crisis sanitarias, epidemias y situaciones de contaminación graves. La norma permite limitaciones como la libre circulación de los ciudadanos, la requisición temporal de todo tipo de bienes, la intervención u ocupación temporal de explotaciones comerciales y empresariales de cualquier naturaleza (quedando a salvo los domicilios particulares), la limitación del uso de productos o servicios, o la imposición de órdenes gubernamentales dirigidas a regular el abastecimiento y funcionamiento de mercados y servicios.
Como vemos, la ley no contempla una limitación específica del derecho fundamental a la protección de datos.
En esto insiste también el Comité Europeo de Protección de Datos (EDPB), en su declaración del pasado día 19 de marzo, sobre el tratamiento de datos personales a propósito del brote del coronavirus.
El EDPB enfatiza que la ley no debe constituir un obstáculo en la lucha contra la pandemia, sin embargo, esto no implica que los responsables del tratamiento dejen de estar obligados a seguir respetando su cumplimiento.
Todo responsable sigue estando obligado a garantizar la privacidad de los datos que trate. Una situación excepcional y dramática como esta, no puede servir de excusa para la desprotección de derechos que tanto han costado conseguir. El propio Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), regulan todos los procedimientos y mecanismos necesarios para salvaguardar la protección de los datos en circunstancias especiales, entre las que se encuentran principios como la minimización de datos o la limitación de la finalidad.
Por minimización de datos entendemos que solamente podrán recogerse los datos estrictamente necesarios para la finalidad que se pretende. El tratamiento de datos debe realizarse de la manera menos invasiva, utilizando métodos como la anonimización o seudinimización cuando sea posible. El principio de limitación de la finalidad nos recuerda que los datos que se recojan o procesen como respuesta a esta situación de pandemia, deben tratarse exclusivamente con una finalidad: contener su propagación. No otra.
En la misma línea que el EDPB se pronunciaba la Agencia Española de Protección de Datos (AEPD) en su informe 2020-0017, Informe COVID – 19, al aclarar que la normativa de protección de datos personales está dirigida a salvaguardar un derecho fundamental, y por tanto se aplica en su integridad en la situación actual. Insiste, al igual que el EDPB, en que no existe razón alguna que determine la suspensión de derechos fundamentales, ni dicha medida ha sido adoptada.
En esta crisis sanitaria la desesperación atiza a muchos y la incertidumbre nos acecha a todos, pero esto no puede ni debe justificar el incumplimiento de la normativa de protección de datos. Al contrario, la ley nos proporciona los recursos y métodos necesarios para garantizar su cumplimiento en situaciones como esta. Los responsables del tratamiento están legitimados para adoptar las decisiones que sean necesarias para salvaguardar los intereses vitales de las personas físicas, que es sin duda un interés mayor, pero deberán hacerlo siempre respetando los derechos fundamentales de los interesados. Esta infracción conlleva multas elevadas y las consecuentes responsabilidades civiles y penales.
Antes de realizar cualquier recogida de datos, consulte siempre con abogados expertos en la materia.
Área Digital Abogados
Área Digital Abogados, con sede en Madrid, Barcelona, Valencia y Asturias, cuenta con un equipo de abogados especialistas en derecho de las nuevas tecnologías, delitos informáticos y protección de datos.
Si quieres contactar con Área Digital Abogados para legalizar vuestras plataformas online o llevar a cabo vuestra adaptación en materia de protección de datos, ¡contacta con nosotros! Os dejamos el link de contacto de nuestra página web para que elijáis el método que os resulte más cómodo: adabogados.net/contacto
Sobre la autora: Melba Santa Coloma, abogada especialista en Privacidad y Derecho Digital.
