Després de la publicació del Reial decret-llei 21/2020, per la qual cosa es refereix a la recollida de dades personals dels clients que vagin als establiments, amb finalitat de poder notificar als contactes de positius de covid19, l'AEPD va emetre un comunicat després de diversos informes, preguntes freqüents i altres comunicats.
L'AEPD, en aquest document amb relació al tractament de les dades de salut durant la pandèmia de covid19, indica que “les consideracions relacionades amb la protecció de dades no haurien d'utilitzar-se per obstaculitzar o limitar l'efectivitat de les mesures que adoptin les autoritats, especialment sanitàries, en la lluita contra l'epidèmia, puix que ja la normativa de protecció de dades personals conté una regulació per a aquests casos que compatibilitza i pondera els interessos i drets en lliça pel ben comú.”
Aquesta pandèmia ha suposat grans desafiaments en molts àmbits, inclòs el de la protecció de dades personals en equilibri amb la comunicació de dades per raons de salut pública i també per motius informatius en arres de la llibertat de premsa.
La llei Orgànica 3/1986, de 14 d'abril, de Mesures Especials en Matèria de Salut Pública, modificada mitjançant Reial Decret-llei 6/2020, de 10 de març, pel qual s'adopten determinades mesures urgents per a la protecció de la salut pública; o la Llei 33/2011, de 4 d'octubre, General de Salut Pública, en els seus articles 5 i 84. L'article 3 de la primera assenyala “amb la finalitat de controlar les malalties transmissibles, l'autoritat sanitària, a més de realitzar les accions preventives generals, podrà adoptar les mesures oportunes per al control dels malalts, de les persones que estiguin o hagin estat en contacte amb els mateixos i del medi ambient immediat, així com les que es considerin necessàries en cas de risc de caràcter transmissible.”
Segons el RGDP per al tractament de dades biomètriques (dades personals de categoria especial) en un control d'accés, hauria d'existir un consentiment explícit i ha de complir les obligacions i drets específics en l'àmbit del dret laboral (en el cas d'un accés al lloc de treball) i de protecció social (en el cas d'accés a un lloc públic).
La pandèmia no pot ser l'excusa per restringir drets fonamentals, mesures que, justificades per raons d'interès col·lectiu, acaben anul·lant aquests drets.
La salut o la seguretat no han d'acabar amb la protecció de dades.