La Agencia Española de Protección de Datos (AEPD) ha tenido constancia de la proliferación de varias iniciativas públicas que generalizan la utilización del certificado de vacunación para acceder a diversos establecimientos. En este sentido, la Agencia ha enviado un requerimiento de información a las Consejerías de Sanidad de las comunidades autónomas de Canarias y Galicia con el objetivo de comprobar la licitud del tratamiento de datos personales.
Las autoridades europeas de protección de datos han expresado su preocupación por la utilización de certificados dentro de los Estados para finalidades tales como el acceso a tiendas, restaurantes o gimnasios, así como su uso en otros contextos como el laboral.
La utilización para estos fines de certificados acreditativos de la situación sanitaria en relación con la COVID-19 implica la necesidad de contar con una base legal apropiada que se ajuste a los principios de eficacia, necesidad y proporcionalidad, atendiendo a la existencia de otras medidas de protección que puedan resultar menos invasivas, evitando efectos discriminatorios y estableciendo las garantías adecuadas. En ese sentido, debe tenerse en cuenta que la vacunación no es obligatoria, que hay colectivos que no pueden recibir la vacuna por razones médicas o de otro tipo y que, en último extremo, el proceso de vacunación se basa en unos criterios de priorización que suponen que parte de la población aún no haya podido acceder a la vacuna, según ha informado la Agencia en un comunicado.