El Certificado COVID Digital de la Unión Europea (conocido como Pasaporte Covid), aplicable desde el 1 de julio, permitirá la libre circulación de las personas dentro de la UE durante la pandemia, pues permite acreditar con su presentación que estamos vacunados, hemos pasado el virus o hemos dado negativo en una prueba diagnóstica reciente.
Es el Reglamento (UE) 2021/953 del Parlamento Europeo y del Consejo de 14 de junio de 2021 el que establece el marco jurídico aplicable a la expedición, verificación y aceptación de dicho certificado y en cuyo artículo 10 se recoge lo relativo a la Protección de Datos Personales.
1. El Reglamento (UE) 2016/679 se aplicará al tratamiento de datos personales efectuado en aplicación del presente Reglamento.
2. A efectos del presente Reglamento, los datos personales contenidos en los certificados expedidos de conformidad con el presente Reglamento serán tratados únicamente con el fin de acceder a la información incluida en el certificado y verificarla, con el fin de facilitar el ejercicio del derecho a la libre circulación dentro de la Unión durante la pandemia de COVID-19. No se producirá ningún tratamiento ulterior una vez finalizado el período de aplicación del presente Reglamento.
3. Los datos personales incluidos en los certificados a que se refiere el artículo 3, apartado 1, serán tratados por las autoridades competentes del Estado miembro de destino o tránsito, o por los operadores de servicios de transporte transfronterizo de viajeros obligados por la legislación nacional a aplicar determinadas medidas de salud pública durante la pandemia de COVID-19, únicamente a fin de verificar y confirmar la vacunación, el resultado de la prueba o la recuperación del titular. A tal fin, los datos personales se limitarán a lo estrictamente necesario. No se conservarán los datos personales a los que se acceda con arreglo al presente apartado.
4. El emisor no conservará los datos personales tratados a efectos de la expedición de los certificados a que se refiere el artículo 3, apartado 1, incluida la expedición de un nuevo certificado, más tiempo del estrictamente necesario para su finalidad y, en ningún caso, más allá del período durante el cual los certificados podrán utilizarse para ejercer el derecho a la libre circulación.
5. Las listas de revocación de certificados intercambiadas entre los Estados miembros con arreglo al artículo 4, apartado 2, no se conservarán una vez finalizado el período de aplicación del presente Reglamento.
6. Las autoridades u otros organismos designados que sean responsables de la expedición de los certificados a que se refiere el artículo 3, apartado 1, se considerarán responsables del tratamiento tal como se definen en el artículo 4, apartado 7, del Reglamento (UE) 2016/679.
7. La persona física o jurídica, la autoridad pública, la agencia u otro organismo que haya administrado una vacuna contra la COVID-19 o realizado la prueba para la que vaya a expedirse un certificado transmitirá a las autoridades u otros organismos designados responsables de la expedición de los certificados las categorías de datos personales que sean necesarias para completar los campos de datos que figuran en el anexo.
8. Cuando un responsable del tratamiento a que se refiere el apartado 6 recurra a un encargado del tratamiento a los efectos mencionados en el artículo 28, apartado 3, del Reglamento (UE) 2016/679, dicho encargado no podrá transferir datos personales a terceros países.
A lo largo del artículo 10 se plasman los principios que el Certificado COVID debe cumplir en cuanto a la protección de datos personales. Esto es, ¿qué datos personales recoge el Certificado?, ¿por cuánto tiempo se conservarán esos datos? ¿qué finalidad tiene? ¿quiénes van a conocer si yo estoy vacunado o he pasado la COVID?
En primer lugar, establece que los datos personales recogidos en el Certificado o Pasaporte van a suponer una información mínima necesaria (principio de minimización de datos), y nunca podrán recogerse más datos de los estrictamente necesarios.
Además, el acceso a los datos personales recogidos en el certificado solamente se realizará con el único fin de verificar la información incluida en el mismo y así permitir la libre circulación por la Unión Europea (limitación de la finalidad).
Respecto a la conservación de los datos personales indicados en el certificado, dice el Reglamento que se conservará únicamente por el tiempo necesario para su finalidad, pero nunca más allá del 30 de junio de 2022 (limitación plazo de conservación). Eso sí, la conservación se permitirá que se realice por el país que expide el certificado, pero nunca podrá conservar esos datos el país visitado (el país visitado verificará la información, pero no la guardará), como tampoco estará permitido crear una base de datos con dichos certificados a escala de la UE.
Y, por último, dado que el certificado trata datos de salud que son considerados datos sensibles o especiales, dice el Reglamento sobre el Certificado COVID que se garantizará un nivel de protección de datos adecuado conforme al tipo de datos y en base al Reglamento (UE) 2016/679 sobre protección de datos de carácter personal.
Destacar que todos estamos cada vez más concienciados con la protección de la información personal y más involucrados en una cultura sobre protección de datos en continuo avance en nuestra UE. De hecho, es significativo la preocupación de las Instituciones europeas de salvaguardar y garantizar el derecho sobre la protección de los datos que queda recogida en el mencionado artículo 10 del Reglamento sobre el Certificado COVID.
AUDIDAT como entidad comprometida con la cultura y la divulgación de protección de datos, compartimos nuestros conocimientos y experiencias con un sector trascendental como es el sanitario y sociosanitario, para preservar y proteger la salud de las personas, en la situación de emergencia sanitaria provocada por la expansión global del virus Covid y dando un paso más en nuestro apoyo al conjunto de profesionales que lo integran desde el Departamento Jurídico de Audidat hemos elaborado la cuarta publicación de nuestra colección «Guías Audidat», específicamente orientada a Centros Sanitarios y Sociosanitarios: «CIBERHIGIENE Y CUIDADO DE LA INFORMACIÓN RELATIVA A LA SALUD DE NUESTROS PACIENTES: POR UNA PRIVACIDAD SALUDABLE»
[button link=”https://www.audidat.com/contacto/” type=”big” color=”silver” newwindow=”yes”] +INFORMACIÓN[/button]
