La pandemia de Covid-19 ha puesto retos sin precedentes a todos los Estados Miembros en la Unión Europea en términos de democracia y derechos humanos, incluido el derecho a la privacidad y a la protección de datos.
En el intento de luchar contra la pandemia, los gobiernos han debido implementar medidas de emergencia, incluida la declaración del estado de emergencia en muchos casos. Muchas de las medidas incluyen el tratamiento de datos personales de las personas físicas (como nombres, apellidos, direcciones, números de teléfonos, datos sobre la ocupación…) y en muchos casos incluyen el tratamiento de categorías especiales de datos personales (como datos sanitarios).
Al fin de ofrecer una asistencia sanitaria eficaz, es necesario afrontar el tratamiento de datos personales en este contexto, y en particular de datos sanitarios, con particular atención.
Las medidas implementadas para luchar contra el Covid-19 que llevan el tratamiento de datos personales (incluidos los sanitarios) tendrían que ser necesarias y proporcionadas y las decisiones tendrían que ser basadas sobre la guía y las instrucciones de las autoridades sanitarias públicas y de otras autoridades competentes.
A continuación, se listan algunas obligaciones fundamentales que los responsables del tratamiento tienen que tener en cuenta durante el tratamiento de datos personales en curso sus actividades, y guiados desde los principios del Reglamento General De Protección de Datos.
Legalidad
Existen numerosas bases jurídicas para el tratamiento de datos personales con arreglo al artículo 6 del Reglamento General y condiciones de acuerdo con el artículo 9 que permiten el tratamiento de categorías específicas de datos personales, como datos sanitarios, que pueden ser aplicados en el contexto de la lucha contra el Covid-19. Aquí podemos subrayar algunos.
En las circunstancias en las cuales los responsables del tratamiento actúan en conformidad con las orientaciones o las instrucciones de las autoridades sanitarias públicas o de otras autoridades competentes, es probable que el artículo 9, apartado 2, letra i) del Reglamento General permita el tratamiento de datos personales, incluidos los datos sanitarios, una vez que las garantías adecuadas han sido puestas en acto. Estas garantías pueden incluir la limitación del acceso a los datos para prevenir el uso impropio, límites de tiempo rigurosos para la archivación de datos y otras medidas como la adecuada educación de los empleados sobre el derecho a la protección de datos personales.
Los empresarios tienen también la obligación legal de proteger los empleados de acuerdo con la Ley Laboral (OG 93/14, 127/17 e 98/19) y la Ley de la Salud y Seguridad Laboral (OG 71/14, 118/14, 154/14, 94 / 18 e 96/18).
Esta obligación, junto al artículo 9, apartado 2, letra b) del Reglamento General, ofrece una base jurídica para el tratamiento de datos personales, incluidos los sanitarios, si es necesario y proporcionado. Todos los datos tratados tienen que ser tratados en una manera reservada, es decir la comunicación con los empleados sobre la posible presencia de Covid-19 en el puesto de trabajo no tiene que llevar a la identificación de cada los empleados.
Es necesario garantizar que los datos personales no sean automáticamente, sin la intervención de una persona física, a disposición de un número ilimitado de personas.
Además, se permite de tratar datos personales para proteger los intereses vitales del interesado o de otra persona física, si necesario. Los datos sanitarios de una persona pueden ser tratados por esta razón si no está físicamente o legalmente capaz de dejar el propio consentimiento. Esto se aplicará sólo en situaciones de emergencia, donde no es posible establecer otras bases legales.
Transparencia
En el tratamiento de datos personales, es necesario respetar la transparencia sobre las medidas implementadas en este contexto, incluido el fin de la recogida de datos personales y el periodo de conservación. Las informaciones sobre el tratamiento de datos personales tienen que ser ofrecidas a los interesados en una forma concisa, transparente, comprensible y accesible fácilmente, utilizando un lenguaje claro y simple.
Confidencialidad
Cualquiera tratamiento de datos en el contexto de la prevención de la difusión de Covid-19 tiene que ser efectuado de manera de garantizar la seguridad de datos, sobre todo cuando se trata de datos sanitarios. Se recomienda que los documentos en papel que incluyen datos personales sean conservados, por ejemplo en armarios o cajones cerrados con clave, bajo la supervisión de un responsable del tratamiento autorizado y que el acceso a los datos personales memorizados en formado electrónico sea ofrecido utilizando un nombre usuario y una password.
Reducción del volumen de datos
Dado que se trata de una categoría especial de datos personales, es necesario tratar solo la cantidad mínima de datos para lograr el fin de actuar medidas para luchar contra la difusión del virus Covid-19.
Confiabilidad
Se aconseja de compilar un documento que prescriba por cual fine y cuales datos se procesan, con quien se comparten, por cuanto tiempo se conservan, cuales son los derechos de los interesados y otras informaciones pertinentes y tienen que ser publicadas de manera que los interesados están a conciencia del tratamiento eventual de sus datos personales.
Es ciertamente necesario que el responsable del tratamiento documenta cada proceso decisional sobre las medidas implementadas para luchar la difusión del Covid-19, que incluye el tratamiento de datos personales y que sea a conciencia de todos los empleados y potenciales interesados.
Adicionales informaciones y recomendaciones
El Ministerio de Salud y la Institución de Croacia de Sanidad Pública publican cada día las últimas informaciones sobre el Covid-19 en sus sitios web. Los datos actuales sobre el número de pacientes y consejos sobre la seguridad de protección de la población pueden ser encontrados en el sitio.
El Comité de Protección de Datos Europeo (EDPB) ha adoptado una declaración sobre el tratamiento de datos personales en el contexto de la explosión de la pandemia Covid-19 y directivas sobre la licitud del tratamiento y normas específicas sobre el uso de datos en el contexto de la lucha contra la difusión de la pandemia Covid-19.