Gaur argitaratu da BOEn ekainaren 9ko 21/2020 Errege Lege Dekretua, COVID-19k eragindako osasun-krisiari aurre egiteko presako prebentzio-, euste- eta koordinazio-neurriei buruzkoa, “Normaltasun berria” deiturikoa arautuko duen Errege Lege Dekretua, Gobernuak modu arrazoituan eta eskura dagoen ebidentzia zientifikoarekin bat etorriz, Osasun Alerta eta Larrialdiak Koordinatzeko Zentroak txostena egin ondoren, egoera amaitu dela adierazi arte. Alarma-estatua desagertzen denean edo lurraldeek Trantsiziorako Planaren III. fasea gainditzen dutenean.

Boletín Oficial del Estado
21/2020 Errege Lege Dekretua, ekainaren 9koa, COVID 19ek eragindako osasun-krisiari aurre egiteko prebentzio-, euste- eta koordinazio-neurri urgenteena

Errege Lege Dekretu honen testuan, bide edo espazio publikoetan maskara erabiltzeko betebehar ezagunez gain, 1,5 metroko segurtasun-distantziari eta edozein motatako garraiobideei eutsi ezin zaienean, lantokietan edo osasun-zentro, -zerbitzu eta -establezimenduetan, edo ikastetxeetan edo merkataritza-establezimenduetan, besteak beste, segurtasun- eta higiene-betebeharrak Datuen babesa, benetako orainaren garapenean eta aplikazioan 27. artikulua da, eta honako hau dio:

1. Errege lege-dekretu hau garatu eta aplikatzearen ondorioz egiten den informazio pertsonalaren tratamendua Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduan xedatutakoaren arabera egingo da. Erregelamendu hori datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzkoa da, eta 95/46/EE Zuzentaraua indargabetzen du. 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta Eskubide digitalak Bermatzeari buruzkoa, eta apirilaren 25eko 14/1986 Lege Orokorraren zortzi.1 eta hogeita hirugarren artikuluetan ezarritakoa. Bereziki, errege lege-dekretu honen aplikazio-eremuan sartutako subjektuek lortutako datuei buruzko informazioa interesdunei emateko betebeharrak bat etorriko dira Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduaren 14. artikuluan xedatutakoarekin, 5. paragrafoan aurreikusitako salbuespenak eta betebeharrak kontuan hartuta.

2. Tratamenduaren helburua COVID-19ren jarraipen eta zaintza epidemiologikoa egitea izango da, larritasun bereziko salbuespenezko egoerak prebenitzeko eta saihesteko, osasun publikoaren berariazko esparruan funtsezko interes publikoko arrazoiak kontuan hartuta, eta eragindakoen eta beste pertsona fisiko batzuen bizi-interesak babesteko, Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduan ezarritakoaren babesean. Bildutako datuak helburu horretarako baino ez dira erabiliko.

3. Tratamenduaren erantzuleak autonomia-erkidegoak, Ceuta eta Melilla hiriak eta Osasun Ministerioa izango dira, bakoitzak bere eskumenen esparruan, eta arriskuen azterketatik ondorioztatzen diren nahitaezko segurtasun-neurriak aplikatuko direla bermatuko dute, kontuan hartuta tratamenduek datu-kategoria bereziei eragiten dietela eta tratamendu horiek Segurtasun Eskema Nazionala betetzera behartuta dauden administrazio publikoek egingo dituztela.

4. Beste herrialde batzuekiko datu-trukea Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduak arautuko du, kontuan hartuta Europako Parlamentuaren eta Kontseiluaren 2013ko urriaren 22ko 1082/2013/EB Erabakia, osasunerako mugaz gaindiko mehatxu larriei buruzkoa, eta Nazioarteko Osasun Erregelamendua (2005), Genevan egindako Osasunaren Mundu Batzarrak (Geneva, 23) onartua.

Ikus daitekeenez, artikulu honetako gai garrantzitsuenak honako hauek dira:

  • Berariaz ezartzen da datuen tratamenduek, Errege Lege Dekretua garatzeko eta aplikatzeko, datuak babesteko indarrean dagoen araudia bete beharko dutela (2016/679 (EB) Erregelamendua eta 3/2018 Lege Organikoa, eta, bereziki, informazio-eskubidea betetzea datu pertsonalak interesdunarengandik lortu ez direnean (dirudienez, 21/2020 Errege Lege Dekreturako, informazio-eskubidea, datuak interesdunarengandik zuzenean eskuratzen direnean).
  • Datuen tratamenduaren oinarri juridikoetako bat Osasunari buruzko apirilaren 25eko 14/1986 Lege Orokorrean egongo da. Zehazki, 8.1 artikuluan (arriskuen prebentziorako eta osasun-plangintza eta -ebaluaziorako azterlan epidemiologikoak egitea) eta 23. artikuluan (osasun-agintaritzaren esku-hartzeak eragin ditzaketen egoerak ezagutzeko behar diren erregistroak eta informazio-analisiak sortzea).
  • Datuen tratamenduen helburua COVID-19ren jarraipen eta zaintza epidemiologikoa egitea baino ez da izango, osasun publikoko interes publikoko arrazoiengatik larritasun bereziko salbuespenezko egoerak prebenitzeko eta saihesteko, eta eragindako pertsonen bizi-interesak babesteko.
  • Datuen tratamenduaren arduradunak Administrazio Publikoak baino ez dira izango, beren eskumenen arabera (funtsean, autonomia-erkidegoak eta Osasun Ministerioa).
  • Administrazio publiko horiek dagozkien segurtasun-neurriak aplikatu behar dituzte datuen tratamenduan, arriskuak aztertu ondoren eta Segurtasun Eskema Nazionala kontuan hartuta.
  • Beste herrialde batzuekiko datu-trukea 2016/679 (EB) Erregelamenduak eta, bereziki, Osasunerako Mugaz Gaindiko Mehatxu Larriei buruzko Europako Parlamentuaren eta Kontseiluaren 2013ko urriaren 22ko 1082/2013/EB Erabakiak eta 2005eko maiatzaren 23an Genevan egindako Osasunaren Mundu Batzarrak onartutako Nazioarteko Osasun Erregelamenduak (2005) arautuko dute.

“Normalizazio Berriaren” Errege Lege Dekretuarekin bat etorriz datuak babesteko araudi espezifiko hau irakurrita, hainbat galdera sortzen zaizkit: erakunde pribatuek ezin al dituzte datuak tratatu errege lege-dekretu hau garatu eta aplikatzearen ondorioz? Erakunde pribatuek egiten duten datuen tratamenduak ez al du inolako berezitasunik “normaltasun berri” horretan eta, beraz, arau orokorrak aplikatuko lirateke? Errege Lege Dekretu hau garatu eta aplikatzeko orduan? COVID-19k ez luke legitimaziorik esparruetarako sarbidean tenperatura kontrolatzeko

Zalantzarik gabe, “Normaltasun berriko” hilabete hauetan (eta espero dugu urte horiek ez izatea), datuen babesari buruzko kontu horiek konpontzen joango dira edo ez…