La Agencia Española de Protección de Datos (AEPD) ha publicado un PROCEDIMIENTO SANCIONADOR en el que se le impone a una empresa una sanción de 9.600 € por solicitar el Pasaporte Covid y Prueba PCR para la incscripción de los participantes en la Carrera San Silvestre Vallecana.  La reclamación se dirige contra el organizador de la San Silvestre Vallecana porque exigió a los participantes, para poder inscribirse en la carrera, aportar el pasaporte COVID o, en su defecto, presentar una prueba PCR o de antígenos hecho en las 72h previas a la carrera. El resultado de la prueba firmado por un facultativo era requerido mediante e-mail 96 horas antes de la carrera y tenía que ser subido al enlace que iría en dicho e-mail (según se recogía en el artículo 10 del Reglamento de la carrera). La denuncia que realizó uno de los paricipantes tenía como objeto que no se recababa de manera específica el consentimiento expreso de los usuarios y a que no se informaba del plazo de conservación de los datos.

La entidad organizadora manifestó a la Agencia Española de Protección de Datos que llevó a cabo la recogida y tratamiento de datos personales de los usuarios interesados en participar en la carrera San Silvestre Vallecana y ni la reclamante, ni ningún otro usuario, ha presentado ninguna solicitud de ejercicio de derechos de protección de datos ante la entidad reclamada. La entidad reclamada alegó que el objetivo al solicitar dichos datos personales no era otro que evitar posibles contagios y, de esta manera, proteger la salud de todos los participantes en la carrera. Según consta en el expediente de la AEPD, la entidad reclamada alegó que la base que legitima el tratamiento de los datos de los participantes en la carrera, incluidos sus datos de salud, era la ejecución de la relación contractual establecida entre los usuarios registrados y la entidad reclamada y consoderó que, en ningún momento, puede ser el consentimiento la base que legitime este tratamiento de datos, ya que, en este caso, cualquier usuario registrado podría negarse a facilitar estas evidencias, participar en la carrera estando contagiado por la COVID-19 y contagiar a otros participantes

¿QUÉ DICE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS?

En materia de riesgo de transmisión de enfermedades, epidemia, crisis sanitarias etc., la normativa aplicable ha otorgado “a las autoridades sanitarias de las distintas Administraciones públicas” (artículo 1 Ley Orgánica 3/1986, de 14 de abril) las competencias para adoptar las medidas necesarias previstas en dichas leyes cuando así lo exijan razones sanitarias de urgencia o necesidad. En consecuencia, desde un punto de vista de tratamiento de datos personales, la salvaguardia de intereses esenciales en el ámbito de la salud pública corresponde a las distintas autoridades sanitarias de las diferentes administraciones públicas, quienes podrán adoptar las medidas necesarias para salvaguardar dichos intereses esenciales públicos en situaciones de emergencia sanitaria de salud pública (Informe de Gabinete Jurídico AEPD N/REF: 0017/2020).

Para la AEPD , la entidad reclamada al solicitar a los participantes en la carrera de San Silvestre, aportar el pasaporte COVID o, en su defecto, presentar una prueba PCR o de antígenos hecho en las 72h previas a la carrera vía correo electrónico, ha tratado datos de carácter personal especialmente protegidos de conformidad con el artículo 9.2 del RGPD sin encontrarse la entidad reclamada en alguno de los supuestos permitidos.

 

 

OZONIA CONSULTORES SL