La vigilancia de rebrotes enciende el debate sobre el derecho a la intimidad

Pedro lleva años tras la barra de un conocido local madrileño de ocio y hostelería. Ahora, antes de preguntar al cliente qué desea le pide su nombre y número de teléfono, y lo apunta en una lista. «Me siento como un policía», dice resignado y acatando la orden de su jefe y las autoridades de la Comunidad de Madrid de filiar a los clientes del establecimiento para alertarles ante posibles rebrotes de covid-19. Pero ni Pedro tiene la obligación legal de recoger estos datos, ni los clientes de facilitarlos. No hay una ley que así lo determine. Algo en lo que están de acuerdo algunos expertos legales en privacidad y la Agencia Española de Protección de Datos (AEPD). Para otros, la filiación es útil y razonable.

La Consejería de Salud de la Comunidad de Madrid barajó también reclamar el DNI a los clientes, medida cuestionada desde muchos ámbitos por amenazar la privacidad y que la AEPD considera «innecesaria». Estima que facilitar el número de teléfono junto al día y hora de asistencia a un local de ocio sería «suficiente» para alertar de posibles contagios. No cree «necesario» solicitar el nombre y los apellidos para avisar del riesgo y señala que, «en ningún caso, es necesaria la identificación mediante el DNI por ser desproporcionada».

«Si no hay un norma legal que haga obligatorio la recogida de estos datos, todo queda a la buena voluntad del establecimiento y del cliente», dice Sergio de Juan-Creix, abogado especializado en comunicación digital y privacidad, y profesor colaborador de la Universidad Oberta de Catalunya (UOC), que juzga «excesiva e innecesaria» la demanda del DNI y cree que amenaza a la privacidad.

Borja Adsuara, otro letrado experto en protección de datos y derecho digital, cree que facilitar estos datos es «razonable» y que «estamos siendo víctimas de cierta paranoia con la vigilancia». «Cuando reservamos en un restaurante damos nuestros datos y no pasa nada. Es una media que ahora pude ir en nuestro propio beneficio», arguye el letrado. «El derecho a la privacidad no es absoluto. En este caso es por el bien de todos y no mina un derecho fundamental», apunta.

Recuerda Adsuara como los médicos disponen de nuestros datos de salud y los bancos de los financieros, y no nos rasgamos las vestiduras. «Ni el médico ni el banco van a traficar con nuestros datos, y quienes lo hicieran deberán afrontar todo el peso de la ley. Hay que perseguir a los malos cuando cometen un delito, pero no si se respetan las normas y los datos se eliminan a los 28 días, como hacen comercios e instituciones con las grabaciones de vídeo». «No estamos ante una forma de vigilancia y de control policial; dar los datos es una medida de ayuda para defendernos de contagios a nosotros y nuestro entorno», añade Adsuara.

«No se pueden quedar con los datos indefinidamente y deberían destruirlos cuando haya pasado el tiempo suficiente para entender que el cliente ya no está amenazado de contagio. Si en 15 días no ha habido ningún brote, sus datos se deberían eliminar por innecesarios», dice el abogado De Juan-Creix. Pero de nuevo apela para ello a la buena voluntad del establecimiento, «dado que al no haber norma legal todo está en una suerte de limbo».

Adsuara recuerda, por su parte, que el dueño del local «debe velar por sus trabajadores y asegurarse de que no hay riesgos sanitarios. Para ello dispone de una herramienta que se llama derecho de admisión que podría aplicar a quienes no lleven mascarilla o no guarden la distancia de seguridad, como también a quien se niegue a facilitar sus datos para protegernos a todos». «Nadie puede obligarnos a dejar los datos, de modo que negar el paso a algún a un establecimiento por no hacerlo sería una extralimitación», avisa, sin embargo, De Juan-Creix.

«Lo de lado oscuro de la Red es muy tentador, y lo que nos hace falta es mucha pedagogía. Yo recurrí ante el Constitucional que los partidos políticos hicieran perfiles ideológicos de los ciudadanos con datos de la redes sociales, pero está claro que por el bien de todos y para vivir en sociedad hay que compartir algunos datos, persiguiendo los malos usos y metiendo un puro a quien los cometa», dice Adsuara. Asunto más espinoso es la 'cartilla covidfree' que barajó implantar la Comunidad de Madrid, y que a De Juan-Creix le parece «un despropósito».

Es increíble que la presidencia de una comunidad, al margen de cualquier color político, llegue a ese nivel. No es una cuestión política, es de sensatez y raciocinio», apunta. «Jurídicamente es inviable y está fuera de toda lógica. Es descabellado, y recuerda a la estrella amarilla de David que señalaba a los judíos o el sambenito de los condenados de la Inquisición», agrega. «Supondría que quienes tienen inmunidad aparecerían como superhombres y los que no serían ciudadanos estigmatizados obligados a confinarse», dice el letrado. «La cartilla 'covidfree' -añade- es algo disparatado y estrambótico. y viola derechos fundamentales».

«En Singapur o en China, con culturas de privacidad más laxas y una ciudadanía más dócil, el Estado es mucho más invasivo y adopta medidas muy tajantes que obligan a las empresas a colaborar con el Gobierno. Nuestro marco jurídico es muy distinto», afirma De Juan-Creix. «Aquí, con garantías para la libertad de movimientos, el control de acceso a los locales deber hacerse con una base legal que no existe», concluye.