La vigilancia de rebrotes enciende el debate sobre el derecho a la intimidad

Pedro lleva años tras la barra de un conocido local madrileño de ocio y hostelería. Ahora, antes de preguntar al cliente qué desea le pide su nombre y su teléfono y lo apunta en una lista.

"Me siento como un policía", dice resignado y acatando la orden de su jefe y las autoridades de la Comunidad de Madrid de filiar a los clientes del establecimiento para alertarles ante posibles rebrotes de Covid-19.

Pero ni Pedro tiene la obligación legal de recoger estos datos ni los clientes de facilitarlos. No hay una ley que así lo determine. Algo en lo que están de acuerdo algunos expertos legales en privacidad y la Agencia Española de Protección de Datos (AEPD). Para otros, la filiación es útil y razonable.

La Consejería de Salud de la Comunidad de Madrid barajó también reclamar el DNI a los clientes, medida cuestionada desde muchos ámbitos por amenazar la privacidad y que la AEPD considera "innecesaria".

Estima que facilitar el número de teléfono junto al día y hora de asistencia a un local de ocio sería "suficiente" para alertar de posibles contagios. No cree "necesario" solicitar el nombre y los apellidos para avisar del riesgo y señala que "en ningún caso es necesaria la identificación mediante el DNI por ser desproporcionada".

"Si no hay un norma legal que haga obligatorio la recogida de estos datos, todo queda a la buena voluntad del establecimiento y del cliente" , dice Sergio de Juan-Creix, abogado especializado en comunicación digital y privacidad y profesor colaborador de la Universidad Oberta de Catalunya (UOC), que juzga "excesiva e innecesaria" la demanda del DNI y cree que amenaza a la privacidad.

"Razonable"

Borja Adsuara, otro letrado experto en protección de datos y derecho digital, cree que facilitar estos datos es "razonable" y que "estamos siendo víctimas de cierta paranoia con la vigilancia".

"Cuando reservamos en un restaurante damos nuestros datos y no pasa nada. Es una media que ahora pude ir en nuestro propio beneficio", arguye el letrado.

"El derecho a la privacidad no es absoluto. En este caso es por el bien de todos y no mina un derecho fundamental", dice. Recuerda Adsuara como los médicos disponen de nuestros datos de salud y los bancos de los financieros y no nos rasgamos las vestiduras.

"Ni el médico ni el banco van a traficar con nuestros datos, y quienes lo hicieran deberán afrontar todo el peso de la ley. Hay que perseguir a los malos cuando cometen un delito, pero no si se respetan las normas y los datos se eliminan a los 28 días, como hacen comercios e instituciones con las grabaciones de vídeo".

"No estamos ante una forma de vigilancia y de control policial; dar los datos es una medida de ayuda para defendernos de contagios a nosotros y nuestro entorno", explica Adsuara.

"No se pueden quedar con los datos indefinidamente y deberían destruirlos cuando haya pasado el tiempo suficiente para entender que el cliente ya no está amenazado de contagio. Si en 15 días no ha habido ningún brote, sus datos se deberían eliminar por innecesarios", dice el abogado De Juan-Creix.

Libertad de decisión

Pero de nuevo apela a la buena voluntad del establecimiento, "dado que al no haber norma legal todo está en una suerte de limbo". Adsuara recuerda, por su parte, que el dueño del local "debe velar por sus trabajadores y asegurarse de que no hay riesgos sanitarios. Para ello dispone de una herramienta que se llama derecho de admisión que podría aplicar a quienes no lleven mascarilla o no guarden la distancia de seguridad, como a quien se niegue a facilitar sus datos para protegernos a todos".

"Nadie puede obligarnos a dejar los datos, de modo que negar el paso a algún a un establecimiento por no hacerlo sería una extralimitación", concluye De Juan-Creix.