Las autoridades de protección de datos de la UE adoptan un dictamen conjunto sobre las propuestas de certificado digital verde

6 April 2021 EDPB

Bruselas, 6 de abril - El Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) han adoptado un dictamen conjunto sobre las propuestas de certificado digital verde. El certificado digital verde tiene por objeto facilitar el ejercicio del derecho a la libre circulación dentro de la UE durante la pandemia de COVID-19 mediante el establecimiento de un marco común aplicable a la expedición, verificación y aceptación de certificados interoperables de vacunación, pruebas y recuperación de la COVID-19.

Mediante este dictamen conjunto, el CEPD y el SEPD invitan a los colegisladores a velar por que el certificado digital verde se ajuste plenamente al Derecho de la UE en materia de protección de datos personales. Los comisarios de protección de datos de todos los países de la UE y del Espacio Económico Europeo destacan la necesidad de mitigar los riesgos para los derechos fundamentales de los ciudadanos y residentes de la UE que pueda entrañar la expedición del certificado digital verde, incluidos sus posibles usos secundarios no deseados. El CEPD y el SEPD hacen hincapié en que el uso del certificado digital verde no puede dar lugar en modo alguno a una discriminación directa o indirecta de las personas, y en que debe observar por completo los principios fundamentales de necesidad, proporcionalidad y eficacia. Dada la naturaleza de las medidas que figuran en la propuesta, el CEPD y el SEPD consideran que la introducción del certificado digital verde debe ir acompañada de un marco jurídico completo.

En palabras de Andrea Jelinek, presidenta del CEPD: «Un certificado digital verde aceptado en todos los Estados miembros puede ser un gran paso adelante en la reanudación de los viajes en toda la UE. Toda medida adoptada a nivel nacional o de la UE que implique el tratamiento de datos personales debe observar los principios generales de eficacia, necesidad y proporcionalidad. Por consiguiente, el CEPD y el SEPD recomiendan que todo nuevo uso del certificado digital verde por parte de los Estados miembros tenga una base jurídica adecuada en ellos y que se establezcan todas las salvaguardias necesarias».

Por su parte, Wojciech Wiewiórowski, SEPD, ha declarado: «Debe quedar claro que la propuesta no permite la creación de ningún tipo de base de datos de carácter personal a escala de la UE ni debe conducir a ella. Además, ha de garantizarse que los datos personales no se traten más tiempo de lo estrictamente necesario y que no se permita el acceso a esos datos ni su uso una vez que haya finalizado la pandemia. Siempre he insistido en que las medidas adoptadas en la lucha contra la COVID-19 son temporales y es nuestro deber velar por que no se perpetúen después de la crisis».

En la actual situación de emergencia provocada por la pandemia de COVID-19, el CEPD y el SEPD insisten en que se observen los principios de eficacia, necesidad, proporcionalidad y no discriminación. El CEPD y el SEPD reiteran que, en el momento de redactar el documento, parecen existir escasos conocimientos científicos fundados sobre si haber recibido la vacuna contra la COVID-19 (o haberse recuperado de la COVID-19) concede inmunidad y, por extensión, cuánto dura dicha inmunidad, aunque esos conocimientos aumentan cada día.

Además, aún se desconocen determinados factores en relación con la eficacia de la vacunación a la hora de reducir la transmisión. La propuesta debe establecer normas claras y precisas que regulen el ámbito y la aplicación del certificado digital verde e imponer salvaguardias adecuadas. Esto permitirá que las personas cuyos datos personales se vean afectados dispongan de las garantías suficientes de que estarán protegidas de manera eficaz frente a posibles riesgos de discriminación.

La propuesta debe disponer expresamente que no se permitirá el acceso a los datos personales y su posterior uso por parte de los Estados miembros de la UE una vez que haya finalizado la pandemia. Al mismo tiempo, el CEPD y el SEPD señalan que la aplicación del Reglamento propuesto debe limitarse estrictamente a la actual crisis derivada de la COVID-19.

El dictamen conjunto incluye recomendaciones específicas relativa a aclaraciones adicionales sobre las categorías de datos a que se refiere la propuesta, el almacenamiento de datos, las obligaciones de transparencia y la identificación de los responsables y encargados del tratamiento de datos personales.

 

Nota a los editores: Se ruega tengan en cuenta que todos los documentos adoptados durante la sesión plenaria del CEPD se someten a los necesarios controles jurídicos, lingüísticos y de formato, y que los documentos se harán públicos en el sitio web del CEPD tras esos controles.

EDPB_Press Release_statement_2021_03