Alguien dijo que “la necesidad es el pretexto para cada violación de la libertad humana”. Esto podría pasar en relación al covid-19. Puede ser un ejemplo lo que pasó en Hungría. El gobierno húngaro con el Decreto 179/2020 ha suspendido todos los derechos de acceso y de cancelación de las informaciones personales incluida la facultad de presentar una queja o de ver protegido tus derechos utilizando la Autoridad Nacional de Protección de Datos y Libertad de Información.
Todo esto hasta la suspensión del estado de emergencia, término no indicado en el texto del Decreto 40/2020 (legislación húngara con la cual fue proclamado). Hablando sobre este tema, con la Declaración adoptada el 2 junio pasado, el Consejo Europeo de Protección de Datos reiteró que el GDPR es aplicable también en condiciones de emergencia.
El Consejo Europeo de Protección de Datos ha señalado que la aplicación de las legislación sobre la protección de los datos personales permite una respuesta eficiente a la pandemia garantizando en el mismo tiempo los derechos y las libertades fundamentales.
Recordando el artículo 23 de GDPR, el Consejo Europeo de Protección de Datos ha recordado que también en condiciones de emergencia las medidas relativas tienen que ser actualizadas, en el cumplimento de los derechos y libertades fundamentales en materia de protección de datos personales. Además, el lector cuidadoso no se escapa de que el considerando 73 del GDPR límite las limitaciones a la disciplina para la protección de datos personales: las mismas tienen que cumplirse con la Carta de los Derechos Fundamentales de la Unión Europea (artículo 8: protección de los datos de carácter personal) y a el Convenio Europeo de Derechos Humanos (artículo 8: protección de la vida privada y familiar). En cada casa, las eventuales limitaciones del ejercicio de los derechos y de las libertades tienen que respetar el contenido esencial de los dichos derechos y libertades, en todo el principio de proporcionalidad (artículo 52 de la Carta de los Derechos Fundamentales de la Unión Europea.
No es por nada que el Consejo Europeo de Protección de Datos reiteró que las limitaciones generalizadas, no en el tiempo, no correspondientes al principio de proporcionalidad no pueden ser lícitas, independientemente del alcance marcado por el artículo 23 del GDPR.
De otra manera, las limitaciones que son consideradas lícitas tienen que ser adoptadas desde cada uno estado miembro con una ley que explica de manera clara el contexto de las limitaciones misma, indicando también una fecha límite para tales limitaciones de emergencia. Además, el Edpb recuerda cómo estas limitaciones deben ser estrictamente funcionales para el interés público alcanzado, dando nota en el instrumento legislativo de este vínculo. El mero dicho de la existencia de un estado de excepción no es en sí mismo una razón válida para limitar los derechos de los afectados.
En los próximos meses el Consejo Europeo de Protección de Datos publicará las directrices sobre el artículo 23 del GDPR. Mientras tanto es mejor inspirarse a una fórmula nota de la Tribunal de Justicia, donde se estipula que «… Se pueden hacer restricciones al ejercicio de los derechos fundamentales… mientras estas restricciones sean, en realidad, a efectos del interés general perseguido por la Comunidad y no se resuelvan, habida cuenta de la finalidad perseguida, en una intervención desproporcionada e inaceptable que afecte al mismo fondo que dichos derechos» (sentencia de 13 de abril de 2000, asunto C-292/97, apartado 45 del razonamiento).
Intimidados o asustados por la pandemia, tal vez estamos perdiendo de vista los derechos fundamentales o, según otra lectura clave, el Covid-19 se está convirtiendo en la «necesidad» en cuyo altar sacrificar las libertades fundamentales. Es por eso que, si bien los operadores de privacidad están llamados a criticar algunas malas decisiones legislativas, las instituciones están obligadas a estar atentas para evitar que esto suceda.
FUENTE: FEDERPRIVACY