El Reglamento General de Protección de Datos (RGPD) protege la privacidad y seguridad de los datos de ciudadanos, instituciones y empresas europeas. El RGPD durante la pandemia de COVID-19 sigue vigente y es necesario respetarlo.
Este reglamento, se aplica a datos personales, procesamiento de datos, sujetos de datos, controladores de datos y procesadores de datos. Muchos países europeos tienen como objetivo utilizar datos para mapear la propagación del COVID-19 con el fin de mejorar la respuesta sanitaria, pero sin dejar de adherirse al RGPD.
La Comisión Europea ha instado a los mayores operadores de telecomunicaciones europeos a compartir datos (anónimos y agregados) de toda la región para mapear COVID-19 y mejorar la respuesta específica.
Esto hace posible que la Comisión acceda a los datos y los utilice para mejorar la respuesta a COVID-19. Los datos no se utilizan para rastrear si las personas cumplen con las restricciones vigentes.
Muchos operadores de telecomunicaciones ya han comenzado a compartir datos (anónimos) con sus autoridades sanitarias nacionales. Estos datos permiten mapear las concentraciones y movimientos de personas en «zonas calientes» donde COVID-19 ha golpeado más fuerte.
Los ciudadanos en estas áreas deben cumplir con las reglas de distanciamiento social (nacional y local) para contener el virus y aliviar la presión sobre el sistema de salud.
El RGPD durante la pandemia de COVID-19
El principio de consentimiento establecido en el Reglamento General de Protección de Datos (RGPD) debe prevalecer. Estamos ofreciendo voluntariamente nuestros datos para el propósito único de luchar contra COVID-19.
Los principios descritos en el Artículo 5 (1) del texto del RGPD deben estar presentes. Estos requieren que los datos personales sean:
- (A) Procesados legalmente, de manera justa y transparente en relación con las personas (» legalidad, equidad y transparencia «).
- (B) Recopilados para fines específicos, explícitos y legítimos y no procesados posteriormente de manera incompatible con dichos fines; el procesamiento posterior para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de propósito»).
- (C) Adecuado, relevante y limitado a lo que es necesario en relación con los fines para los que se procesan («minimización de datos»).
- (D) Precisa y, cuando sea necesario, actualizada; se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se borren o rectifiquen sin demora («precisión»).
- (E) Conservado en un formulario que permita la identificación de los interesados por un tiempo que no sea necesario para los fines para los que se procesan los datos personales. Los datos personales pueden almacenarse durante períodos más largos en la medida en que los datos personales se procesen únicamente para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos sujetos a la implementación de las medidas técnicas y organizativas apropiadas requeridas por el RGPD para salvaguardar los derechos y libertades de las personas (‘limitación de almacenamiento’).
- (F) Procesado de manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida accidental, destrucción o daño, utilizando medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).
Por eso, en esta situación excepcional, una pandemia mundial, el RGPD sigue más vigente que nunca, para poder proteger la privacidad de los datos de todos los ciudadanos y entidades.
El RGPD durante la pandemia de COVID-19 es más necesario que nunca; ya que debemos asegurar que los datos se procesan con el único propósito de combatir el virus y siguiendo los principios que se establecen en el reglamento europeo.