Riesgos para el derecho fundamental a la protección de datos de carácter personal derivados de la crisis sanitaria provocada por la COVID-19
| Author | Eva Nieto Garrido |
| Pages | 307-331 |
RIESGOS PARA EL DERECHO FUNDAMENTAL
A LA PROTECCIÓN DE DATOS DE CARÁCTER
PERSONAL DERIVADOS DE LA CRISIS
SANITARIA PROVOCADA POR LA COVID-19*
Eva NIETO GARRIDO
Catedrática de Derecho Administrativo
Universidad de Castilla-La Mancha
SUMARIO: 1. INTRODUCCIÓN.—2. BREVE REFERENCIA A LA LIMITACIÓN DE LOS DERECHOS
FUNDAMENTALES Y SUBJETIVOS.—3. HIPERINFLACIÓN NORMATIVA, LAGUNAS Y CON-
FUSIÓN.—4. RIESGOS PARA EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS
PERSONALES EN TIEMPOS DE PANDEMIA: 4.1. Radar Covid y aplicaciones de rastreo. 4.2. Los
rastreadores. 4.3. ¿Existe cobertura legal para las medidas adoptadas?—5. LIMITACIÓN DEL
PRINCIPIO DE TRANSPARENCIA POR LA SUPUESTA PROTECCIÓN DE DATOS PERSONALES
DE LOS EXPERTOS.—6. CONCLUSIONES.—BIBLIOGRAFÍA.
1. INTRODUCCIÓN**
La crisis sanitaria provocada por el virus de la Covid-19 ha puesto a
prueba la regulación del derecho fundamental de protección de datos per-
el RGPD. Me refiero a que se ha extendido la idea de que, la exigente regula-
ción del derecho fundamental a la protección de datos personales que con-
tiene el RGPD, pudiese ser un obstáculo a la implementación de medidas
de control y prevención de extensión de los contagios. Nada más lejos de
la realidad, porque, como más adelante se explica, la normativa actual que
regula el citado derecho fundamental permite el tratamiento de datos de
salud, siempre que se cumplan las garantías establecidas para la protección
del contenido esencial del derecho fundamental, que no impiden el trata-
* Este trabajo se realiza en el marco del Proyecto de investigación DER2017-89753-P, titula-
do «La consolidación de la Carta de Derechos fundamentales de la Unión Europea en los Estados
miembros», IP profesor Dr. Santiago Ripol Carulla.
* Este trabajo fue redactado con carácter previo a la declaración parcial de inconstitucio-
nalidad de la utilización del estado de alarma por las SSTC 148/2021, de 14 de julio; y 183/2021,
de 27 de octubre.
308 EVA NIETO GARRIDO
miento de los datos personales. Precisamente, es objetivo de este estudio
analizar si las medidas anti Covid-19 incorporan las garantías que exige la
regulación actual del citado derecho fundamental, de acuerdo asimismo
con la doctrina constitucional más reciente (STC 76/2019, de 22 de mayo).
El derecho fundamental a la protección de datos de carácter personal
fue reconocido en el ámbito de la UE con identidad propia, desvinculado
del derecho fundamental a la intimidad, por la actualmente derogada Di-
rectiva 95/46/CEE. En la época en la que se aprobó la citada Directiva, se
apreció la necesidad de contar con marco común a nivel de la UE en ma-
teria de protección de datos, como contribución al mejor funcionamiento
del mercado común.
La trasposición de la citada Directiva en España se hizo a través de la
aprobación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección
de datos de carácter personal. La doctrina constitucional derivada de la
STC 292/2000, de 30 de noviembre, que estimó parcialmente un recurso
de inconstitucionalidad formulado contra la citada Ley Orgánica recono-
ce, por primera vez, el derecho fundamental a la protección de datos de
un derecho autónomo del derecho fundamental a la intimidad (art. 18.1
CE). Todo ello con cita de la Carta de Derechos Fundamentales de la UE
(en adelante, CDFUE), donde se reconoce el derecho fundamental a la
protección de datos de carácter personal (art. 8) 1.
La jurisprudencia del TJUE derivada del control de cumplimiento de
la Directiva por las normas de transposición de los Estados miembros,
puso de manifiesto los límites de una regulación que, a la luz de la CD-
FUE, había quedado obsoleta. Los avances tecnológicos acaecidos desde
1995 dieron lugar a una rica panoplia de casos, todos ellos enjuiciados
por el TJUE con aplicación de una Directiva desfasada respecto de la rea-
lidad 2. Además, la regulación de la Directiva 95/46/CEE solo se aplicaba
1 Sobre la protección de datos en España, como precedente de la Ley Orgánica 15/1999, de
13 de diciembre, de protección de datos de carácter personal, se aprobó la Ley Orgánica 5/1992,
de 29 de octubre, algunos de cuyos preceptos fueron enjuiciados por el Tribunal Constitucional
en la STC 290/2000, de 30 de noviembre. Sobre el derecho fundamental a la protección de datos
de carácter personal, vid. también la STC 94/1998, de 4 de mayo.
2 Como ejemplos: 1) La Sentencia del Tribunal de Justicia de la Unión de 13 de mayo de
2014, C-131/12, asunto Google Spain. El Tribunal declaró que se realiza un tratamiento de da-
tos personales en el marco de las actividades de un establecimiento del responsable de dicho
tratamiento en territorio de un Estado miembro, de acuerdo a lo previsto en el art. 4.1.a) de la
Directiva 95/46/CE, «cuando el gestor de un motor de búsqueda (Google Inc.) crea en el Estado
miembro una sucursal o una filial (Google Spain) destinada a garantizar la promoción y la venta
de espacios publicitarios propuestos por el mencionado motor y cuya actividad se dirige a los
habitantes de este Estado miembro» (apartado 60 de la Sentencia); 2) Sentencia de 1 de octubre
de 2015 del Tribunal de Justicia de la Unión Europea (C-230/14, asunto Weltimmo s.r.o.El Tribunal
de Justicia declaró el establecimiento de la empresa Weltimmo en Hungría, donde realizaba su
actividad económica y el tratamiento de datos personales, a pesar de que su sede social estaba
localizada en Eslovaquia, por tener un representante legal en territorio húngaro y porque su acti-
vidad se dirige principalmente o íntegramente a los habitantes de ese Estado miembro, como sucede
cuando se refiere a inmuebles situados en dicho Estado con anuncios redactados en la lengua de
ese Estado; 3) La Sentencia de 6 de octubre de 2015 del Tribunal de Justicia de la Unión Euro-
To continue reading
Request your trial