Dra. Estefanía González Cobaleda.
Profesora de Derecho del Trabajo y de la Seguridad Social.
Universidad de Jaén.
1.¿Qué es el certificado verde digital o el pasaporte covid?
La Comisión Europea presentó el pasado 17 de marzo una propuesta para implantar el certificado verde digital con el que se quiere impulsar los viajes dentro de los países miembros de la UE y también con terceros países con vistas a su adopción en junio de 2021. Este salvoconducto de acceso a lugares, en formato digital o en papel, servirá de acreditación de que una persona:
- ha sido vacunada contra la COVID-19,
- si ha pasado o no la enfermedad,
- además de las pruebas que se haya realizado cuyo resultado haya sido negativo.
Para ello, el pasaporte contendrá un código QR en el que se contemplará toda la información y que servirá para verificar la autenticidad, validez e integridad del mismo, así como para que se active o se rechace la condición de acceso al lugar o país del portador del pasaporte por estar inmunizado –Dinamarca ya usa un pasaporte muy similar de acceso a determinados lugares-. Este pasaporte nos recuerda al “certificado internacional de vacunación y profilaxis” dejando constancia de las vacunas que han sido administradas, si bien, de carácter obligatorias para los ciudadanos –actualmente, la vacunación contra la COVID-19 no es obligatoria-, siendo requisito presentar esta cartilla (no es digital) para la entrada de las personas viajeras a determinados países, incluido el tránsito en aeropuertos, donde existe riesgo de transmisión de la fiebre amarilla –se debe de recordar la dificultad que supuso en su momento dicho certificado en cuanto a la oficialidad del vacunador o el reconocimiento mutuo de la medida-.
2.La delgada línea entre la protección de los datos personales de los ciudadanos y el certificado verde digital.
No podemos obviar que nos encontramos ante un certificado digital a través de un código QR existiendo la posibilidad de llevarlo en el smartphones, donde con solo abrir la cámara del dispositivo o una aplicación específica se puede escanear el código. Este contendrá información esencial de salud de la persona viajera (nombre, fecha de nacimiento, número de identidad, fecha de expedición, información pertinente sobre la vacuna/análisis/recuperación y un identificador único del certificado), pudiendo ocasionar un conflicto con las normativas sobre la protección de datos personales por ser de carácter especial y, por tanto, de mayor protección (art. 18.4 CE) como son de salud [art. 9 RGPD] – el Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos determinan que pueden llevar a consecuencias imprevistas y a riesgos para los derechos fundamentales de los ciudadanos de la UE-.
Por lo tanto, este aspecto se deberá de tratar con mayor cautela y garantías, pues cualquier persona con un smartphone podría escanearlo teniendo un fácil acceso los ciberdelincuentes o pudiendo ser cedidos a terceros indebidamente, causando riesgo de privacidad – Código QR: así lo aprovechan los ciberdelincuentes para robarte-.
3.¿Puede utilizarse el pasaporte covid en el ámbito del trabajo?
Sí. La directa conexión del certificado verde digital con una supuesta movilidad segura de las personas hace que podamos pensar que también podría utilizarse en el ámbito de las relaciones laborales –el uso potencial del pasaporte Covid para acceder a eventos deportivos y culturales-. Esto es, no solo para viajar, además para ser beneficiaria una persona a un nuevo puesto de trabajo o para el acceso a lugares de trabajo presenciales. De manera que, a pesar de ser una conducta discriminatoria, podemos pensar que si la empresa necesita a una persona trabajadora que pueda viajar sin restricciones es posible que no contrate a quienes no están vacunadas o no dispongan de dicho pasaporte covid, ocasionando su posible obligatoriedad indirecta para finalidades distintas de aquellas para las que se creó [art. 6.1 d) y e) RGPD: “para proteger intereses vitales del interesado o de otra persona física”, siendo necesario “el tratamiento para el cumplimiento de una misión realizada en interés público (…)”] y existiendo la posibilidad de que se produzca un uso indebido en el ámbito laboral.
A este respecto, da lugar a una clara diferenciación entre quienes pueden contar con un certificado acreditativo de haber pasado la enfermedad o de estar vacunada y quienes no pueden contar con el mismo por el mero hecho de no haber caído enfermas –Se podrían formar eventos de contagio masivo para provocar infecciones y así obtener la inmunidad– o no haber llegado aún el momento de vacunarse, entre otros posibles motivos – la OMS rechaza dicho certificado por la discriminación que supone, ya que todavía no hay vacunas contra el coronavirus para todo el mundo-.
Precisamente, no pueden aplicarse la extinción de la relación laboral por no tener las exigencias físicas solicitadas frente a la COVID-19, ni puede ser una exigencia para entrar a trabajar la aportación del certificado verde digital, por estar conformada por elementos subjetivos y aleatorios inasumibles jurídicamente. De hecho, nuestra normativa laboral prohíbe la discriminación directa o indirecta en el lugar de trabajo por muy diversas razones (art. 4.2 TRET) entre las que cabe englobar dicha cuestión.
La propia Agencia Española de Protección de Datos (AEPD) alertó sobre prácticas en la contratación laboral que consistían en solicitar a las personas candidatas información sobre si habían pasado la COVID-19, situación que puede resultar extrapolable a la solicitud de información sobre si se tiene o no dicho certificado verde digital. Para ello, la AEPD establece que existe legitimidad del pasaporte de inmunidad cuando se certifique un uso bien gestionado y que el acceso a dicha información sea realizada por personal vinculado al cumplimiento de las finalidades relacionadas con políticas públicas para el control de la pandemia. De hecho, la propuesta del Reglamento del Parlamento Europeo y del Consejo relativo al certificado verde digital especifica que no puede tratarse de una herramienta discriminatoria entre personas vacunadas y no vacunadas. De tal forma que, este certificado o salvoconducto de acceso a lugares, no quiere decir que se encuentre a disposición de la rentabilidad de las organizaciones empresariales, donde se ha incrementado exponencialmente la necesidad de procesar datos.
En definitiva, por ahora, si realizamos una visión de conjunto sobre el certificado verde digital, considero que no ofrece garantías suficientes para la protección de datos personales, pudiendo generar un uso indebido en las relaciones laborales. En cualquier caso, a falta de criterio, instrucción o recomendación de las autoridades competentes sobre dicho pasaporte de inmunidad y atendiendo a la condición de salud pública, no debemos de obviar que el acceso a la información médica de carácter personal se ha de limitar al personal médico y a las autoridades sanitarias, sin que pueda facilitarse a las empresas o a otras personas, al plantear riesgos importantes para la protección de los datos y de los derechos humanos, pudiendo desvirtuar la finalidad de éstas en relación a la protección de la salud, a favor de la productividad y rentabilidad de la organización empresarial.