28 enero 2021
¿Es legal publicar datos de vacunados contra el Covid?: los expertos responden
En los últimos días varios políticos han pedido que “por higiene democrática”, los Ministerios de Sanidad y Defensa deberían publicar la lista íntegra de los cargos públicos que se han “beneficiado” de su puesto para acceder a la primera dosis de la vacuna contra el Covid-19 “saltándose el protocolo” e incluso algunos han solicitado a la Agencia de Protección de Datos que les autoricen a publicar la lista de vacunados, alegando que lo consideran un “ejercicio de transparencia”. ¿Es legal publicar la lista de los vacunados? ¿En qué casos específicos se podrían hacer públicos? En caso negativo, ¿qué reformas habría que llevar a cabo para hacerlo? ¿Dónde está el límite entre la protección de datos y la libertad de información? Varios expertos en la materia nos dan las respuestas sobre este tema de actualidad, en la celebración del Día Europeo de la Protección de Datos.
Publicar una lista de personas implica un tratamiento de datos relativos a la salud para una finalidad distinta para la que fueron recabados y por lo tanto, no está dentro de la legalidad. Para Verónica Alarcón, abogada especializada en Derecho de las Nuevas Tecnologías y protección de datos, “la publicación de los datos de los vacunados es un tratamiento de datos personales, y como tal debe respetar la normativa de protección de datos, que en este caso es doble: por un lado el Reglamento General de Protección de Datos (RGPD), y por otro la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales”. Además, aclara que “la normativa europea de protección de datos parte de una prohibición del tratamiento de los datos relativos a la salud (artículo 9.1 del RGPD), con la única excepción del consentimiento del interesado”.
Tampoco cabe invocar el derecho a la transparencia derivado de la Ley 19/2013, de acceso a la información pública y buen gobierno, “primero por una cuestión formal, se debe acudir al procedimiento legalmente establecido en el artículo 17 de la Ley de Transparencia, y segundo porque esta eventual solicitud de acceso vendrá limitada por el artículo 15 de esta Ley, donde se establece que el acceso a este tipo de datos solo se podrá autorizar con el consentimiento expreso”, puntualiza.
MODIFICACIÓN DE LA NORMATIVA EUROPEA Y SANITARIA
Alarcón aclara que si no tenemos el consentimiento, habría que modificar la normativa de protección de datos, pero no solo la nacional, sino la europea y sanitaria “para poder comunicar esos datos con fines de inspección sobre el uso y destino de los recursos o bien crear una Ley Orgánica nueva que permita la publicación de estos datos, si es que dicha Ley es capaz de superar los cánones de constitucionalidad, ya que el derecho a la protección de datos es un derecho fundamental”.
De la misma opinión es Leandro Núñez, socio de Audens y abogado especializado en Derecho Digital. “Para que una Administración Pública pueda tratar datos o publicarlos necesita una habilitación legal y debe ser una norma con rango de ley y específica. Esta ley, para aprobarse, tendría que pasar por los principios de ponderación que marca el Tribunal Constitucional, con los juicios de idoneidad y equilibrio necesarios para cumplir los fines que se persiguen. De cara, es un tratamiento que se antoja difícil”, añade.
“La ley de transparencia no te permita acceder a datos tan sensibles como pueden ser la vacunación de una persona, y que –denuncia- puede dar lugar a una discriminación de la misma, que pueda perder su trabajo o no entrar a una entrevista personal por estar vacunada”.
PROTECCIÓN DE DATOS/ LIBERTAD DE INFORMACIÓN
En el caso de que se haya publicado en medios algunos nombres, explica que aquí se ha ponderado la libertad de información frente a la protección de datos. “Cuando se produce una colisión entre derechos, lo que se trata es de establecer un equilibrio entre ambos y si se trata de una noticia que puede ser de interés público, por mucho que sea personal, puede ser publicada. Eso no significa que se publique una lista de todos los altos cargos que se han vacunado”.
Ignacio Suárez, abogado experto en Protección de Datos, Derecho Internet y Nuevas Tecnologías, expone que “se podría alegar interés público esencial (artículo 9.2 RGPD) de los ciudadanos en conocer ese listado de personas vacunadas o el derecho a la información- artículo 20 Constitución- sobre el derecho a la protección de datos- artículo 18.4 Constitución-, pero es una decisión que debería decidir el Tribunal Constitucional al chocar dos derechos constitucionales”. Y va más allá, aclarando que “lo que habría que cambiar sería la Constitución Española, ya que existe un conflicto legal al colisionar esos dos derechos”.
Con el marco normativo actual, si se hacen públicos los datos de los vacunados, los afectados podrán iniciar acciones legales por vulneración de su derecho a la protección de datos y de intimidad. En el caso que se publicaran con el riesgo legal expuesto, los ciudadanos se pueden defender con el principio de legalidad. “Este tratamiento debe basarse en una causa legitimadora de las previstas en la legislación de protección de datos para las categorías especiales de datos (artículos 6.1 y 9.2 del RGPD) y podrían interponer una reclamación ante la Agencia Española de Protección de Datos. Por su parte, el futuro titular de la lista de vacunación puede acudir a la vía judicial -Tribunal Constitucional- para que decidiera sobre el conflicto entre dos derechos aquí planteados”, expone Suárez. .
Todos inciden asimismo en que entre las funciones de la Agencia Española de Protección de Datos no está autorizar la publicación de esos datos, como así lo han entendido algunos políticos. “En caso de duda sobre si esa divulgación es ajustada o no al Derecho, el ciudadano podrá elevar consulta previa, con base en el artículo 36 del RGPD, a la Agencia, que emitirá únicamente un informe jurídico, pero nunca una autorización”, señalan.