Con la llegada de la vacuna contra la Covid-19 han proliferado los “vacunajetas”: aquellos que han hecho valer su posición social o política para recibir un trato de favor, colarse y recibir las dosis de la vacuna antes de lo establecido por Sanidad: políticos, obispos, fiscales, etc… la lista es larga. Sin embargo, ¿es legal publicar los datos personales de estos “listillos” para que los ciudadanos conozcan los nombres y apellidos de los infractores? Ante una consulta realizada por el Gobierno de Murcia en este sentido, en este post de Conversia explicamos que dice la normativa de protección de datos al respecto.  

Necesidad del consentimiento previo y explícito del interesado

El Gobierno de Murcia quiere sacar los colores a los “vacunajetas” de la región, aquellas personas que, sin cumplir los requisitos marcados por el protocolo de Sanidad, ya han recibido la vacuna de la Covid-19. Sin embargo, antes de hacerlo, al ejecutivo se le planteó una duda: ¿infringirían el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) si publicaban los nombres y apellidos de estas personas?

Para tomar la decisión, el gobierno planteó la consulta al Delegado de Protección de Datos (DPD) de la Región de Murcia. En un completo informe, este concluyó que no podía publicarse un listado con los datos personales de los “vacunados precoces” teniendo en cuenta la normativa actual. Precisamente, recuerda que los datos sanitarios tienen la condición de “categoría especial de datos personales”, por lo que se deben tener en cuenta las circunstancias previstas en el artículo 9.2 del RGPD. Por consiguiente, se necesitaría el previo consentimiento explícito del interesado para hacer públicos este tipo de datos. 

Además, el informe también hace referencia a la legislación sanitaria, concretamente, la Ley 41/2002, reguladora de derechos y obligaciones en información y documentación clínica establece el acceso justificado a la historia clínica de una persona con fines judiciales, epidemiológicos, salud pública, investigación o prevención de un riesgo grave para la salud, entre otros, pero no menciona la transparencia a la ciudadanía. 

Permiso para publicar datos anonimizados

Sin embargo, el Delegado de Protección de Datos propone al ejecutivo una solución intermedia: publicar la información desvinculándola de los datos identificativos. Es decir, anonimizar los datos y hacer público el número de personas que han sido vacunadas sin pertenecer a ninguno de los colectivos prioritarios para la vacunación. De esta forma, el DPD indica que “podría estudiarse por el responsable del tratamiento proporcionar datos estadísticos desvinculados de la identidad, que considerase de interés para la ciudadanía y que contribuyan a la transparencia”. Y a modo de ejemplo, cita: “datos de vacunados por gerencias o áreas de salud; distinguiendo en su caso, entre clases de personal estatutario; entre categorías, cuerpos, y opciones estatutarias; entre personal sanitario y no sanitario vacunado; o incluso la fecha de vacunación; o el rango de edad; etc., así como aquellos otros datos que se considerasen relevantes para el ejercicio de la transparencia”. Finalmente, recuerda que la difusión de estos datos debe realizarse con “la cautela de que esa información no permita reidentificar a las personas, de manera que usando los valores de otros atributos por agregación de datos se revele la identidad de personas concretas”.

Puedes leer más noticias sobre protección de datos en este blog de Conversia.