La nueva normalidad ha traído consigo iniciativas como el registro o recogida de datos personales de los clientes ante posibles rebrotes de coronavirus. Por ello, la Agencia Española Protección de Datos se ha pronunciado:
- Debe acreditarse la necesidad de recogida de datos por parte de las autoridades sanitarias, siendo obligatorio.
- Recoger datos como obligación de los establecimientos debe ser una norma con rango de ley ya que no hay Estado de Alarma.
- Tomar datos de los clientes tiene que ser garantía de interés público para combatir el coronavirus.
- Las autoridades sanitarias son quienes tienen que decretar dónde o en qué locales tiene que ser la identificación obligatoria.
- Los datos deben organizarse de manera que, en caso de rebrote, se puedan identificar los contactos. No sirve de nada avisar a miles de personas que han pasado por un lugar en concreto.
- Deber de cumplimiento de minimización. Puede bastar con el número de teléfono, la fecha y la hora.
- Deber de cumplimiento de limitación de finalidad y conservación. Únicamente pueden usarse en la lucha de la pandemia.
- La administración autonómica tiene que establecer los criterios de recogida y comunicación de datos personales.
- Los clientes deben obtener información sencilla, accesible y clara sobre la recogida de los datos personales.