La protección de datos durante la pandemia de COVID-19
Autor | Esther de Alba Bastarrechea |
Cargo del Autor | Letrada ? Delegada de Protección de Datos de la Asamblea de Madrid |
Páginas | 89-105 |
89
Capítulo 4.
La protección de datos durante la pandemia
de COVID-19
Esther de Alba Bastarrechea
Letrada – Delegada de Protección de Datos de la Asamblea de Madrid
Sumario: I. La situación anterior a la pandemia de coronavirus. 1. Antecedentes del Reglamento
aparición del coronavirus y su impacto sobre la protección de datos. 1. Riesgos laborales. 2.
Tecnología aplicada en la lucha contra la pandemia. III. REflexiones sobre la protección de
datos en la crisis sanitaria provocada por la pandemia de COVID-19.
I. SITUACIÓN ANTERIOR A LA PANDEMIA DE CORONAVIRUS
1. Antecedentes del Reglamento General de Protección de Datos
El derecho a la protección de datos surge como respuesta a una necesidad
ocasionada por la posibilidad de utilización de los datos personales de forma le-
siva. El avance tecnológico demanda soluciones jurídicas a los nuevos conflictos
a los que puede dar lugar la posibilidad de tratar un volumen masivo de datos de
forma simultánea con una o varias finalidades a la vez.
Este riesgo aparece con el avance tecnológico, ya que de forma manual el
tratamiento tanto de la cantidad de datos como de la estructuración e interre-
lación de los mismos es, obviamente, limitado. La evolución tecnológica, con el
tratamiento y transmisión de los datos, en la medida en que la posibilita obtener,
sistematizar y almacenar los datos, implica un riesgo de injerencia en la esfera
privada de los ciudadanos, por parte de quien disponga de los datos, es decir, por
parte tanto del Estado como de otros particulares.
La aparición y el gran impacto de la pandemia de coronavirus es uno de los
grandes hitos en materia de protección de datos que, posiblemente, determine el
inicio de la cuarta generación en su evolución.
Esther de Alba Bastarrechea
90
Tradicionalmente es posible distinguir tres generaciones en la evolución de
la regulación en materia de protección de datos 1:
La primera generación estaba determinada por la creación de bases de datos
por parte de la Administración y de grandes empresas. En este primer momento
los datos quedaban referenciados a su almacenamiento en un concreto espacio
físico, con dificultad para su tratamiento sistematizado y, por tanto, para su utili-
zación. La normativa se limitaba al establecimiento de autorización previa para el
acceso y uso de dichos datos.
En esta primera generación de normas son destacables: la Datenschutz
de 7 de octubre de 1970, la Data Lag sueca, de 11 de mayo de 1973 y la
Landesdatenschutzgesetz, de 24 de enero de 1974, del Länd de Renania Palatinado.
En estas normas no se atiende a los ficheros privados por considerar única-
mente el riesgo de lesividad en los de carácter público y la primera medida es
la creación de instituciones encargadas del control del tratamiento de datos, las
cuales rinden cuentas al Parlamento directamente y tienen la obligación de emi-
tir informes periódicos sobre los equipos informáticos y la posible afectación a
derechos fundamentales.
La segunda generación adquiere relevancia por la posibilidad de incidir en la
calidad de los datos, lo que ya puede suponer un uso indebido de los mismos por
sujetos ajenos al ámbito institucional.
Destaca la Privacy Act estadounidense de 1974, en cuya virtud el tratamiento
de los datos personales debe estar justificado por ser necesario para la actuación
propia de la entidad que hace uso de los mismos. Se establece una regulación de
los principios básicos del tratamiento de datos, como son: consentimiento de su
titular, que también tendrá derecho de acceso y control, así como la obligación de
mantener la calidad de los datos y de informar de la finalidad de los mismos en el
momento de su recogida.
En esta segunda generación se establece la protección de los actualmente
denominados “datos sensibles” –raza, religión, sexo, ideología, …–.
Exponentes normativos de esta generación son la Ley francesa de 6 de enero
de 1978 que reúne los principios que después se extenderán por Europa en mate-
ria de protección de datos y la Datenschutz alemana de 27 de enero de 1977.
La tercera generación se establece a partir de la célebre Sentencia del
Tribunal Federal Alemán de 15 de septiembre de 1983 por la que se declararon
inconstitucionales varios preceptos de la Ley del Censo de 1982. Esta sentencia es-
tablece la definición del concepto de “autodeterminación normativa” y lo vincula
con el derecho a la intimidad personal al expresar que En virtud de esta evolución
de los condicionamientos tecnológicos, es posible producir una imagen total y pormenorizada
1 Rebollo Delgado, L. y Serrano Pérez, M.ª M.: Manual de Protección de Datos. Dykinson. 2.ª
Ed. Madrid, 2017, pp. 29 y sig.
Para continuar leyendo
Solicita tu prueba