Protección de datos: Ley 2/2021 de 29 de marzo

Bien sabes que estamos viviendo una pandemia mundial que nos está obligando a realizar varios cambios en nuestra vida diaria. Estas modificaciones pueden afectar a la protección de nuestros datos personales. ¿Sabes por qué?

Nuestros datos personales al descubierto

Desde que llegó a nuestras vidas el COVID-19, hemos estado exponiendo nuestros datos de carácter personal por dos motivos: se ha incrementado nuestra actividad en Internet y, además, ahora nos vemos obligados a hacer de forma virtual tareas que antes realizábamos presencialmente (trabajar, estudiar, etc.)

Por otro lado, la pandemia obliga a hacer públicas informaciones que, si bien no revelan la identidad de la persona, ponen en tela de juicio la privacidad. Nos referimos a las empresas obligadas a notificar los positivos, las universidades que realizan los exámenes vigilando a sus alumnos a través de la cámara web… ¿Sabes hasta dónde se puede llegar?

A todo esto tienes que sumarle el incontrolable boca a boca. Se habla de los casos positivos, se difunden informaciones sensibles, y todo esto sin el permiso expreso de la persona afectada.

proteccion de datos covid

La nueva Ley 2/2021 de 29 de marzo afecta a la protección de datos

Por todos los motivos que te hemos explicado, la nueva Ley 2/2021 de 29 de marzo ha regulado en, su artículo 27, la protección de los datos de carácter personal en relación con el seguimiento, vigilancia y control epidemiológico del COVID-19.

Antes de meternos de lleno con la ley, podemos apreciar que en la parte segunda del preámbulo ya nos introduce que velará por la salvaguarda de la protección de datos personales. Pretende regular la continuidad de la obligación de “recogida, tratamiento y remisión de información” en cuanto a los resultados de las pruebas diagnósticas. No importa, para cumplir con estas obligaciones, si se trata de una prueba PCR o de otras realizadas en “laboratorios, públicos y privados, centros, servicios y establecimientos sanitarios que realicen dichas pruebas en España”.

Esta norma establece que el tratamiento de los datos solamente se podrá realizar para “prevenir y evitar situaciones excepcionales de especial gravedad, atendiendo a razones de interés público esencial en el ámbito específico de la salud pública, y para la protección de intereses vitales de los afectados y de otras personas físicas”.

Los datos de carácter personal de también podrán ser utilizados para emitir certificados de pruebas diagnósticas o de vacunación, pero siempre con la “solicitud expresa e inequívoca del interesado o su representante legal”.

¿Quién se va a encargar de este tratamiento? Las Comunidades Autónomas, las ciudades de Ceuta y Melilla y el Ministerio de Sanidad en el ámbito de sus respectivas competencias.

El Ministerio tendrá que realizar una evaluación del impacto que tiene la protección de datos cumpliendo así el artículo 35.10 del Reglamento (UE) 2016/679, 27 de abril, del Parlamento Europeo y el Consejo. Reglamento que también regula el intercambio de datos con otros países.

Esta nueva legislación fue publicada el 30 de marzo de 2021 en el Boletín Oficial del Estado (BOE) y entró en vigor el 31 de marzo de 2021. Estas medidas se incluyen dentro de la acción que ha consensuado el Gobierno español para preservar la salud y seguridad de todos los ciudadanos, intentar frenar la progresión de la pandemia y ayudar a tener un sistema de salud pública fuerte para afrontar esta crisis mundial sin más fisuras.

La situación crítica a nivel global no solamente nos ha afectado en el plano sanitario sino que también ha puesto en riesgo nuestros datos más sensibles ante la digitalización masiva de procesos. Involuntariamente, puedes dejar tus datos expuestos en varios aspectos de tu vida diaria. Precisamente por este motivo, es tan importante una regulación que nos proteja completamente.