Son muchas las empresas, sobre todo de sectores relacionados con el alojamiento, que hoy se plantean el realizar test para detectar el COVID en sus clientes. Hay que tener en cuenta que la realización de test (de cualquier tipo) para la detección de enfermedades, en este caso, la infección por Sars Covid 2, es un tratamiento de datos de salud en sí mismo, se lleve un registro de resultados o no, y por tanto es un tratamiento de datos especialmente protegidos cuyo tratamiento está prohibido por el Art. 9.1 del RGPD UE, salvo cuando concurran una serie de circunstancias. 

Dicho lo anterior, ante una situación de pandemia y alerta sanitaria como la que se está viviendo desde el pasado mes de febrero a nivel global, podemos entender que se dan las circunstancias para poder realizar test para detectar covid a nuestros clientes de forma legítima. Esto no quiere decir que la actual situación inhiba la aplicación integra del RGPD, dado que no existe razón alguna que determine la suspensión de derechos fundamentales como son los de la protección de datos personales.

¿Qué dice la Agencia Española de Protección de Datos al respecto?

La Agencia Española de Protección de Datos (AEPD) se ha pronunciado al respecto de numerosas consultas sobre el asunto que estamos tratando y ha dictaminado que:

“las consideraciones relacionadas con la protección de datos -dentro de los límites previstos por las leyes- no deberían utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades, especialmente las sanitarias, en la lucha contra la epidemia, por cuanto ya la normativa de protección de datos personales contiene una regulación para dichos casos que compatibiliza y pondera los intereses y derechos en liza para el bien común.”

Por tanto podemos entender que es legítimo la realización de test para detectar el COVID basándonos en la cita anterior de la AEPD y lo dispuesto en el considerado 46 del RGPD (citado a continuación), que ya reconoce que en situaciones excepcionales, como una epidemia, podemos basar la legitimidad del tratamiento tanto en el interés público, como en el interés vital del interesado u otras personas físicas.

Considerado 46 RGPD

“El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano”

Ir al contenido