Publicado por Equipo PSN Sercon | Mar 29, 2021 | Sector sanitario
Los datos de vacunación de altos cargos se pueden hacer públicos, aunque se trate de datos de carácter sanitario. Esto es lo que se desprende de un informe jurídico de la la Agencia Española de Protección de Datos emitido a petición del Delegado de Protección de Datos del Parlamento Autónomo de Asturias.
El caso parte de la petición de información de un parlamentario autonómico asturiano “sobre la relación de altos cargos y cargos directivos del Principado de Asturias, sus organismos autónomos, entes públicos y empresas públicas a los que se les ha suministrado alguna de las vacunas contra el COVID-19”.
Esta petición de información fue denegada por el Servicio de Salud del Principado de Asturias (SESPA). Su argumentación fue que “siendo el dato relativo al estado vacunal de una persona un dato de salud y, como tal, una categoría especial de dato, su comunicación requeriría, conforme al artículo 9 del Reglamento (UE) 2016/679 […] el consentimiento explícito del interesado”.
Sin embargo, el DPD de la cámara consideró que en este caso podrían darse algunos de los supuestos legales que levantan esta prohibición de tratamiento. Se trataría de los supuestos recogidos en el artículo 9.2. del RGPD.
Para despejar esta duda, el DPD trasladó el caso a la Agencia Española de Protección de Datos (AEPD) “por si considerase pertinente pronunciarse sobre los criterios expuestos”.
RESPUESTA DE LA AEPD
La respuesta de la AEPD arranca diciendo que la licitud o no de un tratamiento debe ser determinada por el propio responsable de tratamiento en base al principio de proactividad.
Sin embargo, en función del interés público del caso y con el objetivo de proporcionar seguridad jurídica, la AEPD considera necesario pronunciarse sobre el fondo del asunto. Es decir, sobre si los datos de vacunación de altos cargos pueden ser revelados en base a alguno de los supuestos del artículo 9.1 del RGPD.
La AEPD destaca que el derecho a la información de los parlamentarios en el ejercicio de sus funciones va más allá del que tienen los ciudadanos:
“Para el mejor cumplimiento de sus funciones parlamentarias, previo conocimiento del Portavoz de su Grupo, los Diputados tendrán derecho a obtener de los organismos e instituciones de la Administración de la Comunidad Autónoma los datos, informes o documentos que obren en poder de ésta.”
Según el informe de la AEPD, la información solicitada “responde a la existencia de un interés público esencial, por lo que el tratamiento de categorías especiales de datos, en el presente caso, de datos de los organismos públicos. De nuevo, debe existir un interés público esencial.
En cualquier caso, la AEPD subraya que los datos deberán estar siempre protegidos por las disposiciones del artículo 5 del RGPD: lealtad, licitud, transparencia, limitación de finalidad, minimización, exactitud, plazo de conservación, integridad y responsabilidad proactiva.
CONCLUSIÓN
La AEPD concluye que los datos pueden tratarse porque:
“el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento”.
Y también porque:
“el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento”.
De todas maneras, la AEPD deja en manos del responsable de tratamiento el modo en el que se proporcionará esa información con lo que, por ejemplo, se podría optar por revelar datos generales sobre el número de personas vacunadas.
No hay comentarios:
Publicar un comentario