Algunos ciudadanos prestan poca atención a la protección de datos. Esto puede suceder cuando únicamente se asocia este derecho a la usual cláusula informativa que debemos aceptar al realizar ciertas llamadas telefónicas, o al cumplimentar documentos o formularios electrónicos en los que se tratan datos personales y, muy especialmente, tras la entrada en vigor del Reglamento Europeo de protección de datos de carácter personal (RGPD).
Pero la protección de datos personales significa mucho más que este tipo de cláusulas. La protección de datos personales es el derecho que impide que los ciudadanos sean objeto de discriminaciones cuando se tratan sus datos personales mediante tecnologías de la información. Este derecho facilita, además, ejercer otros derechos fundamentales como la libertad de expresión o de asociación, por citar algunos, y forma parte de la normalidad democrática de nuestro entorno a la que no debemos renunciar en modo alguno.
Pese a ello, en una situación de pandemia, la privacidad no puede ser un obstáculo cuando es necesario actuar con rapidez y eficacia, pudiendo aprovechar los múltiples avances tecnológicos de los que disponemos.
En esta crisis es crucial fomentar la circulación de toda la información posible para evitar los contagios y, muy especialmente, la circulación relacionada con la información científica. Sin embargo, debemos reservar, eso sí, aquella información que es personal, para que sean las autoridades, o personas “adecuadas”, las que traten los datos personales “adecuados”, de modo “adecuado” y para las finalidades “adecuadas”. Y lo “adecuado” en situaciones normales, no lo será en el contexto actual que vivimos de una pandemia mundial.
Así pues, en un momento de urgencia sanitaria provocado por el Covid-19, con falta de personal sanitario, las personas “adecuadas” para tratar datos no tienen porqué ser siempre y necesariamente las autoridades sanitarias, sino que pueden llegar a serlo las propias empresas, los empleadores, o un simple ciudadano que asume un deber de secreto.
Los datos personales “adecuados” a tratar, a su vez, serán los estrictamente necesarios y el modo “adecuado” para tratarlos, puede llegar a ser una aplicación de control de contactos-siempre que se demuestre su eficacia preventiva y se tomen garantías suficientes para los ciudadanos- puesto que combatir los contagios es la única finalidad “adecuada”.
Pero lo que siempre será adecuado en una sociedad democrática, e incluso todavía más en una situación de crisis sanitaria como la actual, es que estos ciudadanos sepan quién tiene sus datos, cómo los trata y para qué. Se trate de una pequeña empresa, de un gigante tecnológico o del propio gobierno. Porque lo que se protege, en última instancia y como hemos visto, no son los datos en sí, son las personas a las que pertenecen.
Esther Mitjans Perelló
Exdirectora de la Autoridad Catalana de Protección de Datos, Profesora titular de Derecho Constitucional de la Universidad de Barcelona