State of alert and protection of privacy in times of pandemic: legality of processing special categories of data
DOI:
https://doi.org/10.5944/rdp.110.2021.30337Keywords:
personal data, health, processing, COVID-19, GDPR, public administrations, health authorities, legitimacyAbstract
This study offers a systematic, exhaustive and updated investigation of the declaration of the state of alarm and the processing of personal data relating to the health of citizens affected and/or potentially affected by the exceptional situation resulting from COVID-19. Specifically, it analyses the distinction between the state of alarm and the states of exception and siege and the possible effect on the fundamental right to the protection of personal data in exceptional health crisis situations and the effects that this declaration may have on the applicable regulations, issued, at a Community level, by the General Data Protection Regulation or GDPR and, at a national level, as a complement and development of the same, in the Organic Law on the Protection of Personal Data and the Guarantee of Digital Rights or LOPDGDD. Next, and taking into consideration all the general and sectorial regulations applicable to data protection and health, we proceed to the analysis of the legitimate bases and the exceptions that, applicable to situations of health emergency such as the present one, enable the processing, taking into account the nature of the person who intervenes as the controller, making special emphasis on the public interest pursued by the Public Administrations and on the vital interest of the interested party.
Summary:
1. State of alert in exceptional situations of health crises. 2. Health and
protection of personal data. 2.1. Legitimation of the processing of health-
related data. a) Consent of the data subject. b) Compliance with a legal
obligation applicable to the controller. c) Vital interest of the data subject
or other natural person. d) Public interest. 3. Conclusions.
Downloads
References
Agencia Española de Protección de Datos (2016). Guía para el cumplimiento del deber de informar.
Agencia Española de Protección de Datos (2020). Informe del Gabinete Jurídico núm. 0017/2020.
Alventosa del Río, J. (2020). Salud y Derecho en tiempo del COVID-19. Actualidad Jurídica Iberoamericana, 12, 2, pp. 108-117.
Barral Viñals, I. (2006). La ’contratación por vía electrónica’: adaptación del marco jurídico mediante los principios de equivalencia funcional”. Estudios de derecho de obligaciones: homenaje al profesor Mariano Alonso Pérez, Madrid, Ed. Wolters Kluwer, pp. 107 a 124.
Comité de Bioética de España (2020). Informe del Comité de Bioética de España sobre los requisitos ético-legales en la investigación con datos de salud y muestras biológicas en el marco de la pandemia de COVID-19.
Commission Nationale de l’Informatique et des Libertés (2020). Coronavirus (COVID-19: les rappels de la CNIL sur la collecte de données personnelles (disponible en: https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles).
European Data Protection Board (2020). Statement by the EDPB Chair on the processing of personal data in the context of the COVID-19 outbreak.
Climent Gallart, J. A. (2020). El Consejo de Europa y el COVID-19 (coronavirus). Actualidad Jurídica Iberoamericana, 12, 2, pp. 634-645.
Congreso de los Diputados (2018). Enmiendas e índice de enmiendas al articulado. 121/000013 Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Boletín Oficial de las Cortes Generales, núm. 13-2, pp. 129 y 130.
Dei Cas, B. (2008). El concepto jurídico indeterminado como límite de la discrecionalidad. Revista de Derecho, 14, pp. 71 a 86.
European Data Protection Board (2020). Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak.
Garante per la protezione dei dati personali. Coronavirus: No do-it-yourself (DIY) data collection, says the Italian DPA (disponible en: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117#1).
García de Enterría Martínez-Carande, E. (1996). Una nota sobre el interés general como concepto jurídico indeterminado. Revista española de Derecho Administrativo, 89, pp. 69 a 89.
Grupo de Trabajo del Artículo 29 sobre Protección de Datos (2017). Dictamen 03/2017 sobre el tratamiento de los datos personales en el contexto de los sistemas de transporte inteligentes (STI) cooperativos. 17/ES WP 252, adoptado el 04 de octubre de 2017.
Grupo de Trabajo del Artículo 29 sobre Protección de Datos (2018), Directrices sobre el consentimiento en el sentido del Reglamento (UE) 2016/679, 17/ES WP259.
Illescas Ortiz (2003). La equivalencia funcional como principio básico del derecho de la contratación electrónica. Revista Aranzadi de Derecho y nuevas tecnologías, núm. 1, pp. 19 a 31.
Martín Guardado, S. (2020). La protección de los sanitarios ante el coronavirus como interés público: reflexiones más allá del derecho a la seguridad y salud en el trabajo. Noticias CIELO, 4.
Ministerio de Sanidad (2020). Informe del Ministerio de Sanidad sobre los aspectos éticos en situaciones de pandemia: El SARS-CoV-2.
Martínez Martínez, R. (2020). Los tratamientos de datos personales en la crisis del COVID-19: un enfoque desde la salud pública. Diario La Ley, 38, 1.
Martínez Martínez, R. (2020). A la muerte por protección de datos. LOPD y seguridad (disponible en: http://lopdyseguridad.es/a-la-muerte-por-proteccion-de-datos/).
Martínez Martínez, R., Protección de datos y geolocalización en la Orden SND/297/2020. Hay Derecho, 2020 (disponible en: https://hayderecho.expansion.com/2020/03/31/proteccion-de-datos-y-localizacion-en-la-orden-snd-297-2020/).
Marzo Portera, A. (2020). La inoportuna doctrina de las autoridades europeas de protección de datos frente al Covid-19. Hay Derecho (disponible en: https://hayderecho.expansion.com/2020/03/18/la-inoportuna-doctrina-de-las-autoridades-europeas-de-proteccion-de-datos-frente-al-covid-19/#comments).
Minero Alejandre, G. (2020). COVID-19 y protección de datos personales. Quo vadis? Blog de la Facultad de Derecho (disponible en: https://www.blog.fder.uam.es/2020/03/27/covid-19-y-proteccion-de-datos-personales-quo-vadis/).
Piñar Mañas, J. L. (2020). La protección de datos durante la crisis del coronavirus. Consejo General de la Abogacía Española (disponible en: https://www.abogacia.es/actualidad/opinion-y-analisis/la-proteccion-de-datos-durante-la-crisis-del-coronavirus/).
Puyol Montero, J. (2016). Transparencia en la información al interesado del tratamiento de sus datos personales y en el ejercicio de sus derechos. Reglamento general de protección de datos: hacia un nuevo modelo europeo de privacidad, Madrid, Ed. Reus, pp. 149 y 150.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2021 Juan Francisco Rodríguez Ayuso
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Los autores que publican en esta revista están de acuerdo con los siguientes términos:
- La Revista de Derecho Político se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-SinDerivar 4.0 Internacional
- Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo.
- Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
- Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).
