Era previsible. Hacía meses que se hablaba del pasaporte Covid. Y lo único que faltaba era empezar a hacerlo obligatorio para restringir ciertos movimientos a los que no lo tiene disponible. Meses atrás la motivación por su uso era asegurar cierta movilidad de las personas por Europa, una apuesta por salvar el verano turístico. Pero era poco más que un trámite fronterizo. Poco a poco varios países empezaron a exigirlo para acceder a ciertos espacios. Ahora ya tenemos en casa la obligatoriedad de mostrarlo en el ocio nocturno, gimnasios, bares y restaurantes. Nos estamos acostumbrando, pero no hace tanto, exhibir esta hoja con datos sobre nuestro estado de salud hubiera despertado incomodidad, al menos.
Ir a un restaurante, por ejemplo, es hoy una constante revisión de pasaportes Covid, o Certificado Digital Covid-19 de la Unión Europea oficialmente. Es rutinario ya. Sin embargo, estamos aceptando un tratamiento de datos poco convencional. Todos los procedimientos que se han ido incorporando, afortunadamente para la protección de los derechos de las personas en materia de privacidad con la implementación del RGPD, quedan cuestionados con acciones como ésta.
Dejemos al margen de que sin pasaporte, comienzan los problemas. Es decir, sin vacunarse. Ciertamente, el bien común de la salud colectiva puede plantearse como una finalidad superior a la decisión personal de cada uno de cuándo vacunarse o no hacerlo. Ya han surgido movimientos de rechazo a limitar la movilidad a los no vacunados, de no permitir la asistencia al puesto de trabajo… porque visto así, el no permitir el acceso a espacios interiores ya queda incluso como algo menor.
La cuestión es que las normas generales de prevención impuestas por las autoridades sanitarias para hacer frente a la Covid-19 tienen prioridad. Tienen el apoyo legal necesario -que no siempre ha sido igual en cada comunidad autónoma ni en tiempo ni fondo-. Por tanto, es legítimo requerir esta acreditación con información personal. Ahora, la evidente improvisación de cómo se ha llevado a cabo es incómoda. Para los propietarios de los restaurantes, por ejemplo, tener que responsabilizarse de ese tratamiento de datos es un problema sobrevenido y no buscado. Lo podemos reducir a un trámite, un gesto con el lector de códigos QR, pero esto es un control de acceso y un registro de asistentes a un espacio que tiene en mayúsculas el nombre de tratamiento de datos personales. Para completarlo, relativo a datos de salud. ¿Y el usuario? Entrando en la rueda, ha aceptado todo porque tener que mostrar el pasaporte es vox populi, pero lo de estar debidamente informado y dar un consentimiento expreso inequívoco, trazable, exigible a cualquier actividad con gestión de datos, lo hemos olvidado. Y puede ser un mal precedente.
