En las últimas semanas las administraciones autonómicas han venido pidiendo especialmente a los locales de ocio que creen un registro de los clientes que visitan cada establecimiento con la finalidad de poder localizar a los posibles afectados de un eventual brote.
En esta situación, es imprescindible conocer la actual normativa de Protección de Datos y lo que indica la propia AEPD así como el Comité Europeo de Protección de Datos.
Una vez decaído el Estado de Alarma, no existe una normativa con rango de ley que obligue a los responsables de los establecimientos a guardar un registro. En muchos casos se trata únicamente de una recomendación. Por este motivo no es posible basar la licitud del tratamiento en el 6.1.c (en base a una obligación legal).
Por ese motivo la licitud debe venir por dada por el 6.1.e, es decir: En cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Para poder cumplir con el principio de minimización en los locales de ocio, únicamente se debería recoger un dato de contacto (por ejemplo, el teléfono). En ningún caso se deberán recoger otros datos como nombre, apellidos ni mucho menos el DNI por ser totalmente desproporcionado y para, a su vez, dar cumplimiento al principio de anonimización.
Además, el tratamiento debe ajustarse exclusivamente al seguimiento de contactos en el contexto de pandemia, pudiendo ser cedidos únicamente a las autoridades sanitarias competentes que así lo requieran legalmente.
Colaborar con las autoridades sanitarias y cumplir con la normativa de protección de datos es perfectamente posible.
#coberlegal #rastreadores #covid19 #coronavirus #localesdeocio #hostelería #lopd #rgpd #brotes