¿Un pasaporte europeo de vacunación Covid?

Un certificado de vacunación podría acabar siendo utilizado como método de discriminación en el uso del espacio público

Certificado internacional digital de vacunación contra el Covid-19.
Certificado internacional digital de vacunación contra el Covid-19. Getty Images

La iniciativa de la Unión Europea de certificar la inmunidad vacunal en la enfermedad de Covid-19 supone un reto en protección de datos que debe abordarse desde el rigor y sin apriorismos. La medida responde a la necesidad de una apertura segura de las economías de los países turísticos. No se trata de un procedimiento desconocido: el Certificado Internacional de Vacunación es un requisito de entrada a distintos países.

Es evidente que en las circunstancias actuales resultaría significativamente arriesgado facilitar la libre circulación ya que el proceso de vacunación no parece que vaya a culminar en mayo-junio. Pero sí se alcanzará un porcentaje significativo de ejecución. Además, verificar si existe inmunidad de grupo exigirá un esfuerzo de investigación que se aviene mal con las prisas. Por último, la mutagenicidad del virus con sus variantes brasileña, británica, sudafricana y ahora californiana parece plantear riesgos adicionales.

No existe la menor duda que esta medida despertará recelos desde el punto de vista de la garantía del derecho a la vida privada. El debate en materia de protección de datos durante los primeros meses de la pandemia fue feroz ya se tratase de tomar la temperatura, definir condiciones de rastreo electrónico mediante geolocalización u obtener la colaboración de las Fuerzas y Cuerpos de Seguridad. No hay duda de que la primera pulsión que despierta una medida de este calado es de prevención. El tratamiento de datos por el Estado despierta una suerte de rechazo instintivo en la opinión pública europea. Esta percepción se encuentra justificada.

Las primeras leyes de protección de datos, el artículo 18.4 de la Constitución Española, o el Convenio 108/1981 del Consejo de Europa, persiguieron limitar la capacidad del Estado para someter a la población al control de la tecnología. La lógica de prohibir el tratamiento de categorías especiales de datos, salvo en supuestos muy tasados, reside en evitar cualquier forma de discriminación. Y este principio irrenunciable debe guiar cualquier despliegue de un certificado europeo de vacunación.

Sin embargo, no puede mantenerse el enfoque de riesgo que ha guiado la aplicación normativa en el último año. No es sostenible que cada nueva medida sea evaluada desde aproximaciones monistas en las que nada es posible y toda acción se subordina al derecho a la protección de datos. En primer lugar, el Reglamento General de Protección de Datos (RGPD) es muy claro. Su artículo 9 admite el tratamiento de datos de salud cuando es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, y también por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud. Y el artículo 8.2 del Convenio Europeo de Derechos Humanos admite la injerencia estatal en el derecho a la vida privada cuando esté prevista en una ley y resulte necesaria en una sociedad democrática para el bienestar económico del país o la protección de la salud.

La cuestión estriba en aplicar al diseño normativo el principio de la protección de datos desde el diseño y por defecto del propio RGPD. La medida persigue una determinada finalidad: un cierto renacimiento de la economía facilitando los desplazamientos y asegurando que estos no se conviertan en nuevos vectores de contagio o mutación. Será imprescindible definir tal finalidad con la máxima precisión. Una vez definida no podremos descuidar el responder a las preguntas esenciales que plantea todo tratamiento. ¿Cuál será la naturaleza, volumen y flujo de los datos? ¿Qué sujetos tendrán acceso a la información? ¿Qué roles desplegaran? ¿Qué riesgos debemos identificar y gobernar? ¿Qué trazabilidad tendrá el sistema de información de modo que se puedan exigir responsabilidades ante eventuales incumplimientos? ¿En qué soporte se encontrará la información? ¿Qué seguridad incorpora?, etcétera.

Un certificado de vacunación podría acabar siendo utilizado como método de discriminación en el uso del espacio público, en el acceso a los servicios o al empleo. Este sería un efecto intolerable para nuestro modelo de libertades. Pero, en ausencia de una acción proactiva, decidida y garantista, será el mercado el que tomará la delantera. Surgirán aplicaciones con función de pasaporte Covid que, sin duda, monetizarán la salud de nuestra población. Y no tengo la menor duda que nacerán ecosistemas económicos dispuestos a reconocer estas iniciativas. El riesgo se multiplicará.

Es el momento de realizar un análisis ponderado y riguroso en esta materia. Hay que determinar la viabilidad de un certificado de vacunación y bajo qué condiciones puede facilitar la movilidad sin vulnerar derechos fundamentales. Es un reto ineludible en el que está en juego el bien común.

Ricard Martínez Martínez, director de la Cátedra de privacidad y Transformación Digital Microsoft-Universitat de Valencia.

Normas
Entra en El País para participar