El pasaporte covid ya está en vigor

En artículos anteriores ya habíamos hablado del pasaporte covid, respecto al proyecto que se contemplaba a finales de junio, y sus posibles incidencias en la protección de datos de los ciudadanos. Con la entrada en vigor del mismo, este pasado jueves 1 de julio, analizamos su funcionamiento para aclarar su posible injerencia en la intimidad de los ciudadanos.

¿Cuál es su finalidad?

La finalidad del pasaporte o certificado covid, es facilitar la libre circulación dentro de los 30 países de la Unión Europea y Espacio Económico Común que han firmado el acuerdo, de una forma sanitariamente segura, tratando de evitar, cuando sea posible, las actuales restricciones a la movilidad como la cuarentena posterior al viaje. A su vez, desde un punto vista económico, es una medida tendente a reactivar el turismo internacional.

¿Es obligatorio para poder viajar?

No, sin embargo, se fomentará su uso, ya que reducirá los actuales formularios y controles de PCR, así como podrá eximir de la cuarentena.

¿Es gratuito?

Si, y está disponible en todos los idiomas de la Unión Europea.

¿Ya está disponible? ¿Para cuánto tiempo vale?

Si, en España, más de 2 millones de ciudadanos ya cuentan con el mismo. La vigencia del certificado es de 1 año, desde el pasado 1 de julio hasta la misma fecha del 2022.

¿Qué datos contiene?

El Pasaporte Covid, podrá informar sobre el estado de vacunación, las pruebas diagnósticas (PCR negativa realizada 72 horas antes de su llegada) y la inmunidad adquirida por tener anticuerpos al haber superado la enfermedad.

¿Cómo almacena estos datos?

El certificado podrá expedirse en formato físico, en papel, o electrónico. En ambos casos, cuenta con un código QR, que escaneado únicamente informará si es apto o no para viajar, por lo que, no se podrá conocer la circunstancia que valida su emisión (si vacunación, PCR o haber padecido la enfermedad).

¿Qué requisitos debe cumplir para no vulnerar nuestra privacidad?

1º.- Principio de Limitación de Finalidad (art. 5.1.b RGPD). Es fundamental que única y exclusivamente, se utilicen para este fin concreto, sanitario y de movilidad, garantizando que no se puedan usar para otros. Por ejemplo, como circunstancia diferenciadora a la hora de optar a un puesto de trabajo, ya que quien obtenga este certificado podría desplazarse por la UE sin restricciones, lo cual, para algunas empresas y sectores, es fundamental.

2º.- Principio de Minimización (art. 5.1.c RGPD). Los datos que se traten deben de ser adecuados, pertinentes y limitados, a la finalidad, por lo que, en virtud de este principio, el certificado únicamente podrá contener si se puede o no viajar, independientemente de cual sea el motivo, si la persona ya ha sido vacunada, 1ª o 2ª dosis, qué vacuna, cuenta con un resultado negativo de una prueba, o ya ha superado la enfermedad.

3º.- Principio de Limitación del Plazo de Conservación (art. 5.1.e RGPD). Una vez se supere la pandemia los datos deberán de ser suprimidos, al ya no existir la finalidad para que la fueron tratados, por lo tanto, tanto el Certificado como la tecnología empleada y las empresas proveedoras de la misma, deberán eliminar todos los datos. Aunque, existe una excepción contemplada en el RGPD, y es la posibilidad de que la conservación de los datos para un tratamiento ulterior con fines de investigación científica.