¿Es legal que la policía acceda a mis datos sanitarios?

• Escucha el tramo completo en 'Hora 25'

Madrid

La Policía podrá acceder a datos de Salud Pública para controlar el cumplimiento de las cuarentenas por coronavirus en la Comunidad de Madrid, según ha anunciado este jueves la presidenta madrileña, Isabel Díaz Ayuso. Lo recoge la Orden 1262/2020 de la Consejería de Sanidad, que ya está publicada en el Boletín Oficial de la Comunidad de Madrid. Una orden que establece "medidas específicas de actuación por razón de salud pública para asegurar el control del cumplimiento de las obligaciones de aislamiento o cuarentena para la contención de la transmisión del COVID-19" en la Comunidad. Esta normativa, permite compartir "información epidemiológica indispensable" para cumplir estas cuarentenas, datos que se cederán al servicio 112 y que a su vez podrán facilitarse a los cuerpos policiales o a los servicios públicos de emergencia, según dice la orden, “cuando realicen tareas incluidas dentro de las operaciones de lucha contra la pandemia”.

¿Es legal?

Madrid no es la única autonomía que ha puesto en marcha una medida así. Ya lo hace Castilla La Mancha y también se aplica en Aragón. En 'Hora 25' hemos hablado con varios expertos sobre si es legal que la policía acceda a la información sanitaria de los ciudadanos. Y la mayoría coinciden en que sí, aunque con condiciones. Joaquín Muñoz, abogado especialista en protección de datos, asegura que la orden "en principio sí que es legal" porque el propio Reglamento de Protección de Datos Europeo incluye el acceso a datos de salud pública por razones de control de epidemias. Y apostilla Muñoz que la normativa española de la Ley Orgánica de Protección de Datos también introdujo esta posibilidad.

No está de acuerdo con este planteamiento Iñaki Pariente, exdirector de la Agencia Vasca de Protección de Datos, que insiste en que hace falta un marco legal a nivel nacional más concreto para implementar este tipo de medidas. "Tengo dudas sobre si es legal o no". Según Pariente, ese Reglamento Europeo al que apela la normativa de Madrid dice que para poder tratar los datos de salud "se necesita una ley nacional que diga exactamente cómo voy a tratar los datos. Y eso, no lo tenemos en España".

Según Pariente "estamos improvisando" a partir de "una norma que no establecen ninguna concreción". Y el resultado es que "le estamos dando a una Policía Local de un Ayuntamiento cualquiera un listado de personas contagiadas en un municipio". Y le asaltan más dudas a Pariente: "¿Qué capacidad estamos dando a los agentes para que actúen? ¿Van a poder detener a las personas en sus casas?". Recuerda el exdirector de la Agencia Vasca de Protección de Datos que, por ejemplo, "la simple detención de una persona contagiada de tuberculosis para que no contagie, exige una autorización judicial". Ahora, con la extensión de la pandemia eso "es inviable". Y, la solución, según Pariente, es "que la policía intervenga". "Aunque el sentido común nos puede decir que es razonable -asegura Pariente- si leemos la orden con atención, en algunos casos puede ser excesiva". 

¿Es lo suficientemente garantista?

En lo que sí hay coincidencia en los expertos es en que, este tipo de órdenes que permiten a la policía acceder a los datos sanitarios de los ciudadanos, tienen que ser garantistas. Lo explica Leandro Núñez, abogado especialista en protección de datos y socio del bufete Audens: "Estas órdenes tienen que ser muy cuidadosas a la hora de establecer los límites para los cuales se pueden utilizar estos datos", asegura. Por ejemplo, tienen que detallar los períodos de durante los cuales la policía puede acceder a nuestros datos sanitarios. "Esto no eso no quiere decir que la cesión de los datos sea ilegal. Quiere decir que las normas que regulan la cesión deberían estar más detalladas efectos de garantizar mejor los derechos fundamentales de los ciudadanos". ¿Eso se cumple en las órdenes que han dictado las consejerías de la Comunidad de Madrid o Castilla La Mancha? Según Núñez, "no todas están lo suficientemente detalladas". "Son muy genéricas -asegura-. Se refieren a principios como la minimización del período de conservación pero sería mucho mejor que pusiera 'se pueden tener los datos dos semanas'".

Únete al canal de WhatsApp de la SER

Coincide Elena Gil, también abogada experta en protección de datos. Según Gil, la orden de la Comunidad de Madrid no contiene estas medidas tan detalladas, sino que se remite a la normativa general de Protección de Datos. "La documentación sí debería contener estos detalles". Y pone otro ejemplo de cuestiones que deberían acotarse: "la finalidad para la que se traten los datos solo puede ser el control de la cuarentena. Es decir, que nuestros datos no pueden acabar en una empresa aseguradora".