- Comentario al documentoThe prevention of Covid-19 transmission in the context of autonomic elections has led to prohibitions of concurring to polling stations to those who have tested positive in the disease. This decision, aside from its implications in regards to the politic fundamental rights of citizens, is also disputable in relation to the right to protection of personal data, seeing as these data have received a treatment that can be deemed to go beyond what is permitted by the personal data legislation.
I. Las implicaciones de la prohibición de voto a los enfermos de Covid-19 más allá del ámbito constitucional
Las elecciones autonómicas vascas y gallegas se han visto marcadas por la pandemia de Covid-19, no sólo por su temido efecto sobre la participación (que, finalmente, no parece haberse materializado), sino también porque los recientes rebrotes en ambas Comunidades Autónomas han llevado a sendos gobiernos autonómicos a determinar que las personas con PCR positivo por Covid-19 en los últimos 14 días —unas quinientas, entre ambas Comunidades— no pueden acudir al colegio electoral a ejercer su derecho a voto, en el marco de una restricción más general de la libertad deambulatoria, bajo advertencia de posibles sanciones. Los gobiernos autonómicos han contado con el aval de las últimas resoluciones de las Juntas Electorales autonómicas y Central, que entienden que las medidas tomadas por la Administración resultan adecuadas para permitir acudir a votar, «con la salvedad de segmentos reducidos de población, por motivos sanitarios suficientemente justificados».
Es indudable que estas decisiones pueden ser, como mínimo, discutibles desde el punto de vista del Derecho constitucional y los derechos políticos básicos de los ciudadanos. Claramente dudosa resulta la suficiencia de una resolución administrativa a los efectos de limitar el derecho fundamental al voto, sin perjuicio de que puedan ponderarse, de otro lado, los derechos a la vida o a la salud.
Sin embargo, más allá de esta trascendente cuestión, que ya ha provocado cierto debate, se ha de reparar en que estas medidas también atañen a otro derecho de los electores: el derecho a la protección de sus datos personales. En efecto, el hecho de que las medidas dispuestas a propósito de estas elecciones impliquen el conocimiento de la circunstancia de padecer la enfermedad por determinadas personas u órganos es ciertamente susceptible de entrañar implicaciones de importancia en este concreto ámbito.
II. El resultado positivo en Covid-19: un dato especialmente protegido
Si hablamos del dato que determina que una persona se encuentra afectada por el Covid-19, no podemos olvidar que nos estamos refiriendo, en concreto, a datos sanitarios. Esto es, se trata de aquellos datos tradicionalmente entendidos como sensibles (bajo la vigencia de la ya derogada Ley Orgánica de Protección de Datos de 1999 (LA LEY 4633/1999)), o, según la categorización utilizada por la nueva normativa de protección de datos, de aquéllos concebidos como datos especialmente protegidos o categorías especiales de datos, como puede verse en el artículo 9 del Reglamento (UE) 2016/679 (LA LEY 6637/2016), General de Protección de Datos (LA LEY 6637/2016) —en adelante, RGPD— y en la Exposición de Motivos y el artículo 9.2 de la actual Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LA LEY 19303/2018) (LA LEY 19303/2018) —en adelante, LOPD—, en donde se establecen importantes limitaciones para el tratamiento de estos datos.
Además, los datos relativos a la salud de las personas no sólo quedan sujetos a especiales condiciones para su tratamiento, sino que nuestra legislación dispone estrictas cortapisas para el acceso a los mismos, en el entendimiento de que su estrecha vinculación con la intimidad de la persona determina que el mero acceso a estos datos fuera de los supuestos previstos por las normas, sin que se produzca siquiera su transmisión a posibles terceros, supone ya una violación del derecho del titular del dato (2) capaz de dar lugar a un buen número de consecuencias, que varían desde las penales, hasta las administrativas o civiles, entre otras (3) .
III. Los supuestos y condiciones en los que la ley permite el acceso a los datos sanitarios. Su aplicación al caso de las elecciones gallegas y vascas
El artículo 9.2 LOPD dispone de manera muy clara que el tratamiento de los datos sanitarios, entre otros, debe estar amparado en una norma con rango de ley, pudiendo establecerse dicho tratamiento «cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria».
El precepto concreto encargado de establecer cuáles son las finalidades que permiten el acceso a los datos contenidos en la historia clínica de un paciente es el artículo 16 de la Ley de Autonomía del Paciente (LA LEY 1580/2002) —en adelante, LAP—, dedicado a los «usos de la historia clínica». Este artículo se refiere, en primer lugar y de manera destacada, a la adecuada prestación de la asistencia sanitaria, que se presenta como objeto principal de la recopilación de los datos sanitarios de los pacientes en la historia clínica. Junto a la finalidad asistencial, aparecen otras causas que justifican el acceso a los datos, recogidas taxativamente por la norma en el apartado tercero del artículo, y entre las que se encuentran los fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia.
El acceso al historial médico requiere, salvo expreso consentimiento del paciente, la preservación de los datos identificativos del enfermo
Por tanto, las razones de salud pública pueden componer una base capaz de justificar un acceso a los datos de la historia clínica. Sin embargo, el precepto también detalla, en su apartado tercero, la forma en la que dicho acceso puede llevarse a cabo, y, en concreto, el principio general es que el acceso al historial médico motivado por las finalidades referenciadas requiere, salvo expreso consentimiento del paciente, la preservación de los datos identificativos del enfermo, manteniéndolos separados de los de carácter clinicoasistencial, de tal suerte que quede asegurado el anonimato del enfermo. Ciertamente, no parece que en este caso se haya requerido el consentimiento de los afectados a este u otros efectos.
Además de este principio general, existe una circunstancia adicional que posibilitaría la asociación de los datos identificativos con los clínicos, referida, precisamente, a la prevención de un riesgo o peligro grave para la salud de la población, según se dispone en el párrafo cuarto del artículo 16.3 LAP. Esta previsión encajaría perfectamente en el marco del contexto en el que ahora nos encontramos, si bien se dispone que el acceso se realice únicamente por un profesional sanitario sujeto al secreto profesional o por otra sujeta, asimismo, a una obligación equivalente de secreto, previa motivación por parte de la Administración que solicitase el acceso a los datos.
Al margen de que ni la Administración vasca ni la gallega hayan publicado protocolos detallados de actuación en los que se pudiera disponer, en su caso, el modo en que el control de acceso al colegio electoral debiera llevarse a cabo, no parece que el supuesto de hecho que contempla la norma se cumpla en este caso.
El precepto citado es claro: el acceso a los datos sanitarios por razones de salud pública, cuando exista un riesgo grave para la población, sólo puede realizarse por un facultativo o persona sujeta a obligación análoga de secreto profesional.
En este sentido, ha de pensarse que la interpretación del precepto es estricta hasta el punto de que un facultativo no puede acceder a los datos sanitarios de sus propios pacientes si este acceso no queda amparado por la concreta relación asistencial; o que pueden existir, incluso, algunos datos —entre ellos, los relacionados con enfermedades mentales, interrupciones voluntarias del embarazo, o, señaladamente, con enfermedades infecciosas— que pudieran quedar a salvo de una consulta del médico a los datos obrantes en la historia clínica a propósito de una exploración ordinaria del paciente (4) . Tampoco sería posible para un facultativo de una especialidad concreta acceder a la historia clínica concreta del paciente; y, del mismo modo, se ha llegado a discutir que otros profesionales de la sanidad, como son, por ejemplo, los enfermeros, puedan acceder a estos datos; sin que exista duda en torno a que el personal de gestión de los centros sanitarios, entre otros, puede acceder únicamente a los datos relacionados con el ejercicio de sus funciones (5) .
Por tanto, no parece que lo dispuesto por el párrafo cuarto del artículo 16.3 pueda usarse para permitir, en idéntica situación a la que el precepto describe, que otros sujetos distintos a los que el precepto refiere puedan entrar en contacto con estos datos; o, aún más, que la CCAA pueda acceder a estos datos, identificar a usuarios del sistema de salud concretos, y posteriormente enviar requerimientos individualizados en relación con las elecciones a propósito de su enfermedad.
La excepcionalidad de la pandemia originada por el SARS-CoV-2 no debería propiciar una interpretación o aplicación excepcional de una norma que sirve para proteger la confidencialidad de los datos sanitarios; y, aunque parece que, por lo menos, los integrantes de las mesas electorales no han tenido acceso a estos datos, a juzgar por ciertas manifestaciones reflejadas por la prensa, la cuestión resulta polémica con independencia del mecanismo concreto que se utilice para hacer efectiva la prohibición de voto de estas personas, si se produce una situación en la que existe un acceso a los datos ajeno al que prevé la norma. Y esto, dejando al margen la posibilidad de que esta información, procesada por personas que no hubieran recibido la preceptiva formación en protección de datos, pudiera ser transmitida a terceros —lo cual compondría un problema añadido, también sancionable—.
Se ha de pensar que, fuera de la cobertura ofrecida por la norma, resultan de aplicación los artículos 197 y siguientes del Código Penal (LA LEY 3996/1995) (LA LEY 3996/1995), que prevén penas de prisión para aquellos que difundan y, también, accedan a este tipo de datos, así como las sanciones administrativas a las que se refieren los artículos 83 y 84 RGDP y 70 y siguientes LOPD, entre otras posibles consecuencias.
El derecho a la protección de los datos personales no puede ser moderado por una norma contenida en una ley ordinaria, por un reglamento o una resolución administrativa
De otro lado, puede argumentarse que el artículo 3 de la Ley de Medidas Especiales en Materia de Salud Pública (LA LEY 924/1986) prevé que la autoridad sanitaria pueda, a fin de controlar las enfermedades transmisibles, adoptar las medidas oportunas para el control de los enfermos (en concordancia con el artículo 26 de la Ley General de Sanidad (LA LEY 1038/1986) (LA LEY 1038/1986)), las cuales podrían incluir la necesidad de llevar un registro de esos enfermos concretos. No obstante, y además de las limitaciones establecidas por el artículo 28 de la Ley General de Sanidad (LA LEY 1038/1986) en torno a las posibles medidas preventivas desarrolladas por las Administraciones Sanitarias, no parece que la forma en que deba realizarse ese control pueda violentar la más específica LAP, así como la normativa de protección de datos, ello sin perjuicio de que se hayan de tener en cuenta las declaraciones emitidas por la Agencia Española de Protección de Datos en su Informe 0017/2020 (así como el Statement on the processing of personal data in the contexto f the COVID-19 outbreak del European Data Protection Board de 19 de marzo de 2020), en las que se indica que el RGDP no impide el tratamiento de datos en situaciones en las que se produce una emergencia sanitaria de gran magnitud como la actual; si bien la competencia se circunscribe a estos efectos a las autoridades sanitarias, y se recuerda que los principios rectores del tratamiento de los datos personales se mantienen vigentes. Y, en fin, el derecho fundamental a la protección de los datos personales, que, además de lo inespecífico de la previsión, no parece que pudiera ser moderado en ningún caso por una norma contenida en una ley ordinaria ni, desde luego, por un reglamento o una resolución administrativa.
Por otra parte, no se ha explorado por las Comunidades Autónomas la posible vía del artículo 8.6, apartado segundo, de la Ley reguladora de la Jurisdicción Contencioso-Administrativa (LA LEY 2689/1998) (LA LEY 2689/1998), que indica que corresponderá a los Juzgados de lo Contencioso-Administrativo la autorización o ratificación judicial de las medidas que las autoridades sanitarias consideren urgentes y necesarias para la salud pública e impliquen privación o restricción de la libertad o de otro derecho fundamental. Su posible idoneidad se habría sustentado en el hecho de que el derecho a la protección de datos es también un derecho fundamental reconocido por la Constitución, entendiéndose, además, que supone un derecho independiente del derecho a la intimidad, según se contempla en el artículo 18.4 CE (LA LEY 2500/1978) (6) .
IV. Otras consideraciones relativas al caso particular
Al margen de lo ya dicho, es llamativo el hecho de que desde algunas fuentes del gobierno vasco se haya establecido una comparación entre este caso y el de un enfermo de tuberculosis, o el de alguien que hubiera sufrido una rotura de cadera, o un infarto o hemorragia cerebral. Resulta evidente que, en estos supuestos, la persona podría decidir no acudir al colegio electoral por su propia voluntad —algo que también podría darse en el caso del enfermo por coronavirus—. Sin embargo, también lo es que en ninguno de estos casos se ha procedido a confeccionar lista alguna de personas afectadas por la enfermedad, en la que se incluyan datos especialmente protegidos, unidos a los datos que permiten la identificación de la persona, y utilizados para tratar de impedir el acceso al colegio electoral en condiciones que no se acompasan con las previstas por el artículo 16.4 LAP, o para enviar comunicaciones a los afectados. Un enfermo por tuberculosis, o por peste bubónica, si se quiere, podría, perfectamente, haber acudido a votar, con el desconocimiento generalizado de quien allí se encontrara; aun suponiendo igualmente un potencial peligro para los allí presentes y, finalmente, para la sociedad en su conjunto, que es la ratio final del precepto citado.
El problema se centra, por tanto, en los enfermos por SARS-Cov-2, y el uso indebido que de sus datos se hace por la Administración autonómica de las dos Comunidades mencionadas.
Por otra parte, el hecho de que el número de personas que se ven afectadas por estas medidas no sea, al parecer, ingente, resulta por completo irrelevante. No parece poco grave que un total de casi 500 personas haya visto vulnerado no sólo su derecho al voto, sino también su derecho a la protección de sus datos personales; y, lo que es más, al dato concreto de padecer una enfermedad infecciosa, que cabe imaginar que cierto estigma, considerado el grado de preocupación mostrado por una buena parte de la población frente a la pandemia, y los fatales resultados de la misma en los últimos meses, pudiera conllevar.
V. Conclusiones
Tras todo lo dicho, no puede excluirse que la decisión de los gobiernos gallego y vasco haya terminado por ser fútil a los efectos de restringir cualquier posible acceso de un enfermo de Covid-19 al colegio electoral, puesto que parece que, de facto, no se ha procedido a realizar control alguno del estado de salud de los electores. Sin embargo, más allá del verdadero control ejercido —dejando al margen el hecho de que los asintomáticos habrían podido acudir a votar, así como aquellos otros contagiados que, ajenos a los rebrotes registrados, hayan escapado al control institucional— el tratamiento de los datos efectuado del modo descrito supondría ya una violación de los derechos de los ciudadanos. Con independencia de que en algunos territorios pudiera tratarse de una prohibición efectiva, y en otros, solamente, de una recomendación de no acudir al colegio electoral, el hecho de que estos datos —tanto los sanitarios, como otros, en asociación con éstos— hayan podido ser controlados y utilizados fuera del supuesto previsto por la norma es ya censurable.
En definitiva, aunque el objeto último de la medida consistente en impedir a los enfermos acudir al colegio electoral pudiera ser razonable, en pos de la salud pública, no resulta admisible que una resolución de carácter administrativo llegue a desvirtuar o incluso a excluir derechos consagrados en nuestra Constitución como fundamentales. Quizá ni la propia medida ni los medios escogidos para llevarla a cabo sean los más acertados, a la luz de estos derechos.