Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación

¿Pasaporte COVID?

Ricard Martínez, miembro de la Junta Directiva de ISMS Forum y profesor colaborador en el Data Privacy Institute

06/04/2021

El desarrollo de un pasaporte o certificado digital vinculado a la enfermedad de COVID-19 parece un proceso imparable tanto en el nivel local como en el internacional. En el ámbito local, la Comunidad Autónoma de Galicia ha anunciado su intención de legislar sobre esta materia. Por otro lado, en otros países parece abrirse un debate respecto de las condiciones que podrían facilitar el desarrollo de determinadas actividades, incluida la recuperación de eventos de masas cuando se posean condiciones de inmunidad suficiente.

foto

En este sentido, un reciente experimento médico reunió en Barcelona a 5.000 asistentes a un concierto con al menos dos condiciones básicas: haber superado un test de antígenos y usar mascarilla. Por último, la Unión Europea, ha iniciado los trabajos de impulso de una ‘Carta verde’. Se trata de un certificado en formato papel y en formato digital que permite acreditar condiciones concretas de las personas en relación con la enfermedad.

Todas y cada una de estas iniciativas responden al objetivo común de recuperar la movilidad y los espacios de convivencia colectiva. Se busca definir condiciones de vuelta a una normalidad relativa, a la tan ansiada “nueva normalidad”, favoreciendo además la recuperación económica de los países. Sin embargo, tales decisiones plantean distintos interrogantes que necesitan obtener respuestas confiables. Se trata de una política pública que no puede ser adoptada desde la improvisación o desde un mal entendido sentido común. En este proceso, la metodología lo es todo. La medida debe adoptarse en el nivel adecuado y con un instrumento idóneo.

En primer lugar, tanto la elección del ámbito de decisión como del tipo norma que regule esta materia constituye sin duda un elemento esencial. No caben iniciativas aisladas como la gallega, tanto por razones propias de una gestión pública eficiente como desde el punto de vista estrictamente normativo. Se trata de una medida limitativa de un derecho fundamental, que requiere de un fundamento suficiente, de la justificación de su necesidad, de la llamada predeterminación normativa y de un contenido que supere el juicio de proporcionalidad, tanto desde el punto de vista de la idoneidad como del de la adecuación. El Convenio Europeo de Derechos Humanos y la Carta de los Derechos Fundamentales de la Unión Europea acogen ciertos intereses públicos entre aquellos susceptibles de limitar las distintas manifestaciones del derecho a la vida privada. La Comisión Europea ha invocado distintas finalidades legítimas susceptibles de sustentar el llamado pasaporte COVID. En tal sentido, no se trata solo de perseguir el interés económico de los Estados miembros, sino de la garantía de la libre circulación de personas, de uno de los principios nucleares sobre los que se asienta la Unión Europea.

Por otra parte, desde el punto de vista de la subsidiariedad, si el objetivo que se persigue no es otro que facilitar la libre movilidad entre los distintos Estados miembros y en su mayor extensión la movilidad internacional, es evidente que el ámbito normativo de decisión no puede ser otro que el escogido; esto es, un Reglamento de la Unión Europea. Los tratados contienen habilitaciones específicas tanto respecto del objetivo perseguido como respecto del derecho limitado; esto es, el derecho fundamental a la protección de datos. El Reglamento General de Protección de Datos muestra que la Unión Europea deja al alcance de los países solo aquellas materias expresamente atribuidas por el mismo, o las excluidas de su ámbito competencial, así como la definición de reglas que contribuyan a armonizar el conjunto de la legislación y las prácticas en la Unión dentro del llamado margen de apreciación. Por ello, cualquier iniciativa nacional o autonómica carecería, sin duda, de sentido.

Sin embargo, no es esta la única decisión que conviene adoptar. El principio de protección de datos desde el diseño y por defecto de alcanzar al propio desarrollo normativo. Y para ello resulta indispensable emprender un camino que parta de un adecuado análisis de riesgos. Este parece haber sido el criterio adoptado por la Comisión Europea. El riesgo más evidente no es otro que el de discriminación. La más grosera hubiera sido aquella que hubiera diferenciado entre personas vacunadas y el resto de la población. Ello trata de evitarse desde el punto de vista del contenido ya que, en principio, el documento no solo va a certificar la vacunación, sino también incorporar datos relativos a PCR negativas, a la inmunidad de aquellos pacientes que hayan superado la enfermedad. Asimismo, se trata de un documento voluntario y cuya finalidad se limita extraordinariamente.

Si se construye un modelo de esta naturaleza, con un documento con un contenido limitado, y con las finalidades acotadas de modo muy preciso, pueden alcanzarse los objetivos perseguidos sin un extraordinario sacrificio de nuestros derechos y libertades. Sin embargo, resulta crucial garantizar los fines, usos y garantías. Pero no solo esto, el acceso a esta certificación por personas no vacunadas incorpora un coste económico. Sin unas políticas públicas adecuadas se estaría facilitando la movilidad de aquellas personas que, no habiendo accedido a la vacuna, y no habiendo enfermado, puedan sufragar el coste aproximado de 120 euros que conlleva una prueba PCR. Y esta cantidad no está precisamente al alcance de una población empobrecida y muy dependiente de las ayudas públicas. Se requerirá por ello de políticas públicas para quienes requieran de estas pruebas, por ejemplo, para desplazarse a otro país a la búsqueda de empleo o por razones de reagrupación familiar.

Por último, cada medida adoptada en el contexto de COVID-19 debe evaluarse desde su impacto en nuestras libertades. Los gobiernos, los jueces y, singularmente, las autoridades de protección de datos, deberán desplegar los medios que eliminen los potenciales usos discriminatorios. Se trata, única y exclusivamente, de facilitar la movilidad. Por tanto, ésta y no otra sería la función de certificado. No debería restringir ni un solo derecho de las personas. De lo contrario el riesgo de una sociedad clasista y discriminatoria podría materializarse.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.