Bruselas, 6 de abril – El Consejo Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (SEPD) adoptaron un dictamen conjunto sobre las propuestas de certificado verde digital. El Certificado Verde Digital tiene por objeto facilitar el ejercicio del derecho a la libre circulación en la UE durante la pandemia de COVID-19 mediante el establecimiento de un marco común para la expedición, verificación y aceptación de COVID interoperable19 certificados de vacunación, pruebas y recuperación.
Con este dictamen conjunto, el EDPB y el SEPD invitan a los colegisladores a garantizar que el certificado verde digital se ajusta plenamente a la legislación de la UE en materia de protección de datos personales. Los comisarios de protección de datos de todos los países de la UE y del Espacio Económico Europeo destacan la necesidad de mitigar los riesgos para los derechos fundamentales de los ciudadanos y residentes de la UE que pueden derivarse de la emisión del Certificado Verde Digital, incluidos sus posibles usos secundarios no deseados. El EDPB y el SEPD subrayan que el uso del certificado verde digital no puede, en modo alguno, dar lugar a una discriminación directa o indirecta de las personas y debe ajustarse plenamente a los principios fundamentales de necesidad, proporcionalidad y eficacia. Dada la naturaleza de las medidas presentadas por la Propuesta, el EDPB y el SEPD consideran que la introducción del certificado verde digital debe ir acompañada de un marco jurídico global.
Un certificado verde digital aceptado en todos los Estados miembros puede ser un gran paso adelante para volver a empezar a viajar por toda la UE. Toda medida adoptada a nivel nacional o de la UE que implique el tratamiento de datos personales debe respetar los principios generales de eficacia, necesidad y proporcionalidad. Por lo tanto, el EDPB y el SEPD recomiendan que todo uso posterior del certificado verde digital por parte de los Estados miembros debe tener una base jurídica adecuada en los Estados miembros y que deben existir todas las salvaguardias necesarias.
Además, aún se desconoce la eficacia de la vacunación para reducir la transmisión. La propuesta debe establecer normas claras y precisas que regulen el alcance y la aplicación del certificado verde digital e imponer las salvaguardias adecuadas. Esto permitirá que las personas cuyos datos personales se vean afectados tengan garantías suficientes de que estarán protegidas de manera efectiva contra el riesgo de discriminación potencial.
La propuesta debe incluir expresamente que no se permita el acceso a los datos personales ni su posterior uso por parte de los Estados miembros de la UE una vez finalizada la pandemia. Al mismo tiempo, el EDPB y el SEPD destacan que la aplicación del Reglamento propuesto debe limitarse estrictamente a la actual crisis de COVID-19.
El dictamen conjunto incluye recomendaciones específicas para aclaraciones adicionales sobre las categorías de datos a que se refiere la propuesta, el almacenamiento de datos, las obligaciones de transparencia y la identificación de los responsables y encargados del tratamiento de datos personales.
2021-04-06-EDPB-EDPS-Digital-Green-Certificate_EN