fbpx

El Reglamento sobre el certificado COVID digital de la UE entró en vigor el 1 de julio de 2021. Tal certificado digital conocido como Green Pass, tiene como objetivo acreditar digitalmente que una persona ha sido vacunada contra la COVID-19, se ha realizado una prueba cuyo resultado ha sido negativo o se ha recuperado de la COVID-19.

Certificado COVID e intimidad ¿Compatible?

Tribuna Madrid
Emision certificado digital covid_imagen

Tal documento permite garantizar la libre circulación entre los estados miembros, evitando posibles controles como cuarentenas o pruebas adicionales, además de permitir el acceso a lugares públicos y de ocio como cines, gimnasios, restaurantes o museos dependiendo de cada estado.

Los ciudadanos pueden obtener el certificado digital solicitándolo a las autoridades nacionales competentes en materia que son responsables de su expedición. En el caso de España, los ciudadanos, deben solicitarlo, con carácter general, en su Comunidad Autónoma. Adicionalmente, el Ministerio de Sanidad emite certificados de vacunación y recuperación, únicamente en formato electrónico, cuya información está recolectada en su sede electrónica.

Ahora bien… ¿atenta contra nuestra intimidad? ¿Es seguro? ¿Puede un desconocido acceder a nuestros datos médicos?

La aplicación de este instrumento por parte de la población ha dado origen a diferentes reflexiones y debates jurídico-éticos y sociales. Lo explicamos:

En primer lugar, debemos tener en cuenta que cuando hablamos de “Green Pass” estaremos hablando de un certificado Covid digital en el marco europeo. Este certificado tendrá “fin médico” y, como hemos visto antes, facilitará la circulación transfronteriza.
A priori, no tenemos porque alarmarnos del uso de tal medio, sobre todo si pensamos a la discrecionalidad que se brinda a los Estados Miembros y a la legitimación del Reglamento Sanitario Internacional del año 2005. No obstante, queremos enfocarnos en las problemáticas que van surgiendo al margen de la utilización de tal medio así como a sus desafíos, desde un punto de vista de la protección de datos así como de las consecuencias que se pueden desarrollar desde un punto de vista penal:

En relación al primer alcance cabe señalar que los requisitos que los Estados Miembros tienen que tener en cuenta para un correcto uso legal del Certificado Covid Digital (Green Pass) está íntimamente relacionado con el principio de proporcionalidad y de ponderación de riesgos, así como a la minimización de los datos personales, con el fin de que sea garantita la privacidad del ciudadano, dando preferencia a aquellas herramientas que recojan la menor cantidad de datos.

A tal respecto la AEPD ha señalado "La utilización para estos fines de certificados acreditativos de la situación sanitaria en relación con el covid-19 implica la necesidad de contar con una base legal apropiada que se ajuste a los principios de eficacia, necesidad y proporcionalidad, atendiendo a la existencia de otras medidas de protección que puedan resultar menos invasivas, evitando efectos discriminatorios y estableciendo las garantías adecuadas. En ese sentido, debe tenerse en cuenta que la vacunación no es obligatoria, que hay colectivos que no pueden recibir la vacuna por razones médicas o de otro tipo y que, en último extremo, el proceso de vacunación se basa en unos criterios de priorización que suponen que parte de la población aún no haya podido acceder a la vacuna”.

La Comisión Europea ha señalado el Green Pass contendrá “la información clave necesaria, como nombre, fecha de nacimiento, fecha de expedición, información pertinente sobre la vacuna /prueba/recuperación de la enfermedad (dependiendo del caso por el cual se está solicitando el certificado digital) y un identificados único.”

Además, señala que : ”Los certificados solo incluirán la información limitada que sea necesaria, que no podrá ser conservada por los países visitados. A efectos de verificación, solo se comprueban la validez y la autenticidad del certificado, verificando quién lo ha expedido y firmado. Todos los datos sanitarios permanecen en el Estado miembro que expidió el certificado digital verde”.
En resumen el uso del Green Pass debe estar justificado y el tratamiento de datos personales debe contar con base legitimadora, sin olvidar que siendo datos de matiz sanitario son también datos de carácter especial y por su sensibilidad tienen una protección reforzada.
A tal aspecto no hay que olvidar que el Green Pass es un instrumento digital, y por ende, las problemáticas que pueden surgir serán relacionadas tanto con el alcance tecnológico como administrativo.
De hecho, los certificados funcionan a través de un documento que contiene un código QR que será comprobado por la persona encargada de la labor de control que tendrá que verificar su autenticidad.

Y desde el punto de vista penal… ¿Pueden falsificarse, utilizarse los datos para usurpar la identidad, o hacer negocio con ellos?

¡Ojo con el robo de datos, la usurpación de identidad y las falsificaciones!

En efecto, es suficiente pensar en que los ciberataques han aumentado mucho durante la pandemia, por medio de delitos como el phishing hasta aplicaciones maliciosas, con el fin de robar datos personales de las victimas y sacar provecho. En esta ocasión, el objetivo de los cibercriminales, o hackers, es el Green Pass, ya que es un instrumento que se va a utilizar en toda Europa y permite la libre circulación de los ciudadanos. En algunos estados miembros, como Francia e Italia, además, sirve para poder acceder a sitios de ocio así que su empleo es aún mas popular. Asimismo, cuantas más organizaciones almacenen o accedan a información personal, más expuestas estarán en caso de perdida o robo de datos.

Otro de los principales problemas que se está detectando es el robo o falsificación de tal documento. En el primer caso no hay que olvidar que la información sustraída es de tipo sensible ya que son datos que merecen especial protección. (Cabe destacar que a pesar del riesgo, cierto es que en Europa al tratarse un QR digital es más complicada su falsificación, sin embargo en EEUU el certificado se otorga en papel lo que ha provocado una oleada de ventas ilegales por un precio de entre 20 y 25 $)
Tal hecho se fundamenta en la naturaleza de los datos tratados, debido a que son particularmente sensibles en relación con los derechos y las libertades fundamentales, ya que el contexto de su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales. Las acciones a ejercer, entonces, pueden abarcar desde el alcance administrativo, por medio de la sanción, desde el punto de vista civil, por medio de la petición de indemnización o resarcimiento por intromisión al derecho al honor, o desde el punto de vista penal dado que estaríamos ante un delito de falsificación de documento público que se recoge el art 392.1 y se castiga con la pena de seis meses a tres años de prisión, perseguible en cualquier caso de oficio.

¿Qué hacer para evitarlo?

Sin duda alguna, lo mejor que podemos hacer para evitarlo es:
1) Ante cualquier funcionamiento anómalo lo mejor es que lo pongamos en conocimiento de las autoridades cuanto antes.
2) Tener sumo cuidado con la aplicación del móvil, ser conscientes de a quién se lo enseñamos y por qué motivo y acceder a él siempre a través de la Aplicación Android o IOS que tengamos descargada en nuestro dispositivo, abriéndola única y exclusivamente cuando lo vayamos a mostrar y cerciorarnos de haberla cerrado después para que no quede abierta en segundo plano.
3) Acceder a la aplicación siempre mediante código, Face ID, o huella digital para garantizar que en el caso de pérdida o robo del dispositivo no sea fácil acceder a la información.