Desde la Agencia Española de Protección de datos se van recibiendo algunas de las noticias que enfocan las continuas y diversas iniciativas que se van produciendo de forma pública, en las que se tiene como foco la rápida reacción ante las posibilidades existentes de posibles brotes que pudieran ser producidos por el COVID-19, alguna de estas iniciativas las podemos encontrar en el continuo registro de los datos en los mismos locales de ocio hacia sus clientes.
índice
Nueva norma con rango de Ley
Recorriendo y echando la vista hacia el RGPD, consta que estos datos que se van recogiendo a lo largo del tiempo, no son catalogados como “categorías especiales”, aunque ello conlleve directamente con un control especial producido por la pandemia y con el propósito de que su tratamiento se enfoque en la identificación de los posibles infectados dentro de la sociedad.
Tratándose en este momento de una contención especial para el coronavirus, se debe tener en cuenta que es un punto que requiere de una acreditación por necesidad de las autoridades sanitarias y es completamente obligatoria.
Desde que el estado de alarma ya no está vigente en todo el país, la obligatoriedad de la toma de datos por parte de los establecimientos se encuentra al nivel de una norma con rango de ley, respectivamente correspondiendo con el artículo 6.1.e del RPGD, quedando como resultado un tratamiento para el cumplimiento de una misión realizada de interés público o como el ejercicio de poderes públicos es necesario para el responsable de dicho tratamiento.
Autoridades sanitarias, su decisión marca la recogida de datos de clientes.
Se requiere en cuanto a estos efectos de especial incidencia la necesidad de justificar en la nula existencia de otras medidas con una mayor moderación, de tal modo, tener una consecución de la existencia de una igual eficacia en cuanto al propósito que se quiere alcanzar. Para ello, se debe identificar bien y limitar a los sitios donde exista una dificultad mayor en el cumplimiento de las medidas sobre la recolección de datos. Debido a las diferencias de espacios y acercamientos en distintos lugares como de pubs a bibliotecas, en este momento la última palabra se deriva a las autoridades sanitarias de las Comunidades Autónomas las cuáles deben valorar estas situaciones tan dispares, en lo que respecta que lugares deben ser obligatorio una identificación.
El otro aspecto a tomar, se debe a la recogida y posterior cesión de datos para tener una organización óptima y una correcta forma de registro que facilite la identificación de posibles contactos dentro del establecimiento para posteriormente tener una guía enfocada a la probabilidad de contagio entre los diferentes clientes ubicados en el mismo lugar ese día. Se tiene en cuenta los altos accesos de clientes en posibles lugares de alta transición como en puntos de interés, que puede provocar miles de llamadas y posibles colapsos en la asistencia sanitaria.
Datos que deben ser recogidos al cliente
La cantidad de datos facilitados por el cliente se fundamente con el cumplimiento del principio de minimización, la cuál puede ser suficiente con los datos del dia, el lugar de la asistencia y un contacto, como preferencia el número el teléfono. Todo esto y con el criterio de anonimización en cuanto a los titulares de dichos dispositivos, todo esto ha sido aceptado por el Comité Europeo de Protección de Datos en cuanto a las recomendaciones sobre la utilización de los posibles datos de la localización y las posibles aplicaciones de seguimientos al contexto de la pandemia.
Por lo dicho, quedaría excluido los datos como son el nombre y los apellidos del cliente, por la razón de que son datos que se sitúan de forma innecesaria para poder contactar y avisar a los que proporcionaron los datos. A tales datos se excluyen igualmente la identificación por medio del DNI al ser una medida exagerada.
Además, la limitación de la finalidad se debe aplicar de forma estricta, de tal modo que los datos obtenidos solo se usen con el fin de controlar el virus.
De tal forma, se consolida las obligaciones por las cuales los establecimientos deben ser responsables en la recogida de datos debido a que se sitúa como una norma de rango de ley, por el otro lado, la administración autonómica será la cesionaria de aquellos datos recogidos durante toda esta etapa por razones de interés público reflejados en la ley estableciendo unos criterios en cuanto a la forma de recolección de datos y la comunicación de los datos a la Administración sanitaria.
Como protección y derechos por parte de los ciudadanos, deben obtener de forma accesible, clara y sencilla toda aquella información que es recogida como datos personales, y tratar dicha información de tal manera que se trate con seguridad sin peligro de la información cedida.