A la muerte por protección de datos.

En nuestro país todo sirve para realizar brillantes ejercicios de conocimiento del marco normativo regulador del derecho fundamental a la protección de datos. El coronavirus no es una excepción. Lo interesante del caso reside en demostrar lo difícil que es abordar la crisis también en protección de datos personales, e incluso en una interpretación retorcida y sesgada del Reglamento General de Protección de Datos t la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Honestamente, uno acaba por no entender la razón de todo esto y prefiere pensar que cuando trabajas en protección de datos tiendes a integrarte en una suerte de burbuja. Esa burbuja la define una aproximación a la realidad desde el prisma del derecho fundamental con un enfoque, que habida cuenta de su propia conformación constitucional sólo puede ser de corte individualista. Es más, puesto que el punto de partida suele consistir en la prevalencia absoluta de la protección de datos se suelen perder de vista dos valores cruciales.

El primero, de orden técnico, consiste en entender de modo abierto el principio de interpretación sistemática del Ordenamiento. Hubo normas antes, y habrá normas después. En muchas ocasiones la solución no se encuentra en RGPD o en la LOPDGDD. El segundo es un valor innato al modelo europeo de Estado de Derecho. El fin último de la norma es la preservación de la dignidad humana, una dignidad que posee no sólo una dimensión individual, sino que se construye dialécticamente como un principio comunitario. Ello implica, que lejos de un individualismo rampante, el balance de derechos y la no prevalencia absoluta de ninguno de ellos ayuda a construir un diálogo en el que el sistema de derechos fundamentales protege a la entera comunidad.

Es más, como señalaran entre otros Peces Barba o Perez Luño una de las características de los derechos humanos es que se ordenan a la satisfacción de necesidades humanas básicas. Pues bien, puesto a enfrentar estas necesidades desde un punto de vista constitucional pareciera evidente que en el caso de COVID19, el valor determinante debería ser la preservación de la salud y la vida. Es decir, sin minorar el derecho fundamental a la protección de datos, nuestro enfoque debería ser funcional al objetivo de luchar contra la epidemia. Y disculpe el lector por recordar lo evidente: los muertos no tienen derecho fundamental a la protección de datos.

No se pretende aquí resolver problema alguno, pero si ofrecer algunas pistas interpretativas:

1.-El riesgo para el interés vital de los artículos 6 y 9 no es exclusivamente individual. La expresión exacta admite el tratamiento cuando «es necesario para proteger intereses vitales del interesado o de otra persona física». En el caso de las enfermedades infecto-contagiosas esa otra persona física es la colectividad. Por otra parte, el interés vital no depende de nuestra percepción como juristas, es un concepto técnico que definirá el personal sanitario. En muchas ocasiones, hemos visto fallecer a personas aparentemente sanas y muy conscientes.

2.-Las medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional, se encuentran en:

▪ El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

▪ La garantía de los derechos de los pacientes del artículo 10 de la Ley 14/1986, de 25 de abril, General de Sanidad y 7 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

3.-Existe un importante marco regulador en salud pública y vigilancia epidemiológica:

▪ La disposición adicional decimoséptima sobre tratamientos de datos de salud de la LOPDGDD legitima para a las autoridades sanitarias e instituciones públicas con competencias en vigilancia de la salud pública para llevar a cabo estudios científicos sin el consentimiento de los afectados en situaciones de excepcional relevancia y gravedad para la salud pública. Ello implica, desde el sentido común a amplios tratamientos de datos de fuentes diversas.

▪ El artículo 26 de la Ley 14/1986, de 25 de abril, General de Sanidad, atribuye competencias ante la existencia de un riesgo inminente y extraordinario para la salud.

▪ El artículo tercero de la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública habilita para el control de los enfermos.

▪ El artículo 9 la Ley 33/2011, de 4 de octubre, General de Salud Pública, establece un deber de comunicación. La protección del derecho fundamental a la protección de datos pivota aquí hacia el tratamiento adecuado y seguro de los datos.

▪ Según el Ministerio de Sanidad COVID 19 es una variante de SARS (en español: Síndrome Respiratorio Agudo Grave), “SARS-CoV-2” y por tanto figura entre las enfermedades de declaración obligatoria del Real Decreto 2210/1995, de 28 de diciembre, por el que se crea la red nacional de vigilancia epidemiológica.

4.-En el ámbito laboral de la Guía del Ministerio de Trabajo para la actuación en el ámbito laboral en relación al nuevo coronavirus se deduce una interpretación del riesgo grave e inminente del artículo 21 de la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales que punta a la exigencia legal de tratar datos personales precisamente para adoptar las medidas que protejan al colectivo laboral.

▪El procedimiento de actuación para los servicios de prevención de riesgos laborales frente a la exposición al nuevo coronavirus (SARS-COV-2) habilita a las empresas evaluar el riesgo de exposición y seguir las recomendaciones que sobre el particular emita el servicio de prevención.

5.-Existen supuestos de naturaleza extraordinaria que pueden determinar la imposición de prestaciones obligatorias ineludibles para determinadas categorías de la población o la imposición de deberes que limitan derechos. La ejecución de tales medidas es imposible sin tratar datos personales:

▪ El artículo 11 de la Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio permite en casos de crisis sanitarias, tales como epidemias y situaciones de contaminación graves:

a) Limitar la circulación o permanencia de personas o vehículos en horas y lugares determinados, o condicionarlas al cumplimiento de ciertos requisitos.

b) Practicar requisas temporales de todo tipo de bienes e imponer prestaciones personales obligatorias.

▪ El artículo el artículo 7 bis de la Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil establece deberes de colaboración y el artículo 23 la posibilidad de declarar una zona afectada gravemente por una emergencia de protección civil.

Tengo la impresión que del juego combinado de estas normas y de algunos pequeñas, previsiones constitucionales, como el principio de dignidad del artículo 10, el valor supremo de la vida y a la integridad física y moral (artículo 15). El derecho a la seguridad en términos de seguridad pública (artículo 17), o del derecho a la protección de la salud (artículo 43), podamos extraer algún fundamento legal para el tratamiento de datos personales en el caso COVID19.

Se lo confieso debo ser un peligroso liberticida al que reprenda el Tribunal Constitucional. No me apetece para nada que mi sociedad vaya a la muerte con un expediente intachable en protección de datos. Aún a riesgo de perder el poco prestigio que me quede.

Breve coda final.

Es interesante seguir los debates que genera este post. Y creo que es buen compartir ciertos prejuicios de su autor. Como jurista crecí a la sombra de dos departamentos de la Universitat de València, el de Filosofía del Derecho y el de Derecho Constitucional, que me imbuyeron de un cierto pensamiento crítico. Y, sin dejar de tener apego a un cierto enfoque positivista no es menos cierto que aprendí que el territorio de la dogmática de los derechos fundamentales a veces se desliza por límites pantanosos.

En primer lugar, la teoría de la justicia, las lecturas sobre y de Rawls y otros, te hacen aprender que el Derecho per se no es necesariamente justo ni sus soluciones las adecuadas. Por otra parte, el estudio de los derechos humanos obliga a una percepción contextualizada incluso desde la cultura y sobre todo, como señalan Pérez Luño o Peces Barba, entender que su fundamento último no es otro que la satisfacción de necesidades humanas básicas.

Por otra parte, el manejo de las teorías de la argumentación jurídica, -Alexy o Atienza en España-, el enfoque balanceado en los casos difíciles, -Dworking-, o los métodos de racionalidad deliberativa, -Habermas-, me hicieron aprender que hay que enfocar los problemas desde ángulos diversos. Mi condición de constitucionalista me obliga sin duda a poner la dignidad y la vida humana en el centro de las cosas.

Es por ello, desde un enfoque teleológico que no puedo concebir otra interpretación de la norma en el caso que nos ocupa, una enfermedad vírica que podría derivar en pandémica, que el de la prevalencia de la atención a la salud colectiva. Por otra parte, en el marco de sistemas de salud pública altamente reglamentados y con garantías en todos los niveles la afectación a la privacidad no podría ser sino limitada.

Adicionalmente, hay que tener en cuenta una determinada dimensión axiológica. La razón última en la protección de las categorías especiales de datos desde el Convenio 108/1981, no es otra que evitar la discriminación. Tratar datos de salud con la función de prevenir y luchar en un escenario epidémico o pandémico no persiguen un fin discriminatorio. Al contrario, se alinea con el valor constitucional fundamental la garantía de la vida, la salud y la dignidad humanas.