El “Pass Green Card1” (o certificado verde digital) ha sido recibido con optimismo por el sector del turismo y diversos sectores económicos.
Contar con un pasaporte de vacunación implica que determinada la persona ha recibido la/s vacunación/es suficiente/s para ser inmune y puede “circular” sin suponer una amenaza para la salud pública.

Ahora bien, la utilización de este instrumento por parte de la población ha abierto diferentes reflexiones y debates jurídico-éticos y sociales.

El lector podrá intuir que en función de poseer o no poseer estos certificados, el “trato” que se recibirá respecto a determinadas restricciones de movilidad en diferentes ámbitos de la vida privada del ciudadano (en el lugar del trabajo, ocio, viajes…etc) será diferente.

Aquellos que cuenten con dicho certificado o pasaporte serán “ciudadanos privilegiados” frente a los demás. Supondrá una “marca o sello diferenciador” entre quienes lo tienen y quienes no y permite a unos movilidad y la restringe a quienes no lo tienen.

Hay que advertir de varias cuestiones a priori. En primer lugar, no es lo mismo un pasaporte de inmunidad que uno de vacunación, y su utilización vino marcada por diferentes marcos temporales que cambiaron a medida que la vacunación se expandió. En segundo lugar, un pasaporte no es lo mismo que un certificado o una cartilla de vacunas digitales2.

Cuando hablamos del “Pass Green Card”, estaremos hablando de un certificado Covid digital en el marco europeo. Este certificado tendrá “fin médico” y facilitará la circulación transfronteriza. A priori, no tenemos porque alarmarnos, desde mi humilde punto de vista, debido, por una parte, al margen de discrecionalidad que se brinda a los Estados Miembros y a la legitimación del Reglamento Sanitario Internacional del año 20053.

Dicho esto, algunos interrogantes que nos vamos a plantear serán; ¿qué implicaría que el pasaporte fuera digital?¿y si fuera basado en blockchain?; ¿qué riesgos puede generar su utilización?; ¿la existencia de los mismos generará discriminaciones de algún tipo?; ¿de qué manera impactaría en los ciudadanos si fuera obligatorio? ; ¿qué garantías habría que cubrir para proteger el derecho fundamental de protección de datos personales?

La importancia de la “digitalización” y la tecnología en el pasaporte o certificado.

Que un certificado o pasaporte sea digital facilitaría la interoperabilidad y la seguridad y privacidad de los datos personales.

La OMS con la Smart Vaccination Certificate4 ya empleó la digitalización haciendo una cartilla de vacunación electrónica segura e interoperable entre países.

Para que se pudiera actualizar conforme se hagan las vacunaciones periódicas, se podría basar, quizás, en blockchain/DLT5. Esto permitiría atacar de raíz a las vulneraciones, falsificaciones y al mercado negro y posibilitaría la tan deseada “autogestión de datos personales”. El individuo podría prefijar con quien quiere compartir sus datos (gobiernos, aerolíneas, centros de vacunación o aseguradoras, y para qué finalidades) y con quienes no.

¿A qué desafíos nos podemos encontrar?

  • Desde el punto de vista de la privacidad.

La Agencia Española de Protección de Datos señaló que “en un momento en que las vacunas no son globales y se está yendo por fases y por dosis, quizás sería bueno dar otras alternativas a los que no se han vacunado”.

Los riesgos en materia de ciberdelincuencia son evidentes al igual que la posibles combinaciones de datos que harían difícil todo intento de “anonimización completa”, (piénsese en el cruce con otros datos como la geolocalización o la incorporación de metadatos).

  • Desde un punto de vista social.

En mi opinión personal, es el aspecto más controvertido de todos.

El uso del certificado o pasaporte sanitario Covid, podría extenderse a un uso más “doméstico”, por ejemplo, para el ocio u otros escenarios cotidianos.

Pensemos por un momento en un mundo donde para conseguir un trabajo, una vivienda de alquiler, ser admitido en una universidad, entrar en una discoteca, en un centro comercial, etc..

En un establecimiento de ocio, ¿sería posible o incluso obligatorio identificarnos con una “tarjeta o certificado de vacunación digital”?¿y legal? En este tipo de escenarios, por ejemplo, tendríamos que acudir a la normativa relativa al derecho de admisión, y requerir la autorización oportuna y específica de las autoridades competentes. Y es que, aunque las empresas pueden contar con margen de libertad y autonomía a la hora de elegir como gestionarlas, el uso de este tipo de herramientas que tratarían datos personales de categoría especial debería cumplir estrictamente la normativa europea de protección de datos. Si el lector tiene interés sobre esta cuestión, le recomendamos la lectura del comunicado de la AEPD sobre la recogida de datos personales como la temperatura que puede deslumbrar principios esenciales para tener en cuenta y a aplicar ahora6.

  • Desde un punto de vista ético

Su uso será “ético” cuando el acceso a la vacuna sea universal y gratuita.

La desigualdad social y económica entre “inmunoprivilegiados” (ricos) y “inmunodeprimidos” (pobres) (Kofler &Baylis, 2020)7 será cada vez mayor en tanto que las políticas públicas de vacunación y certificación no se alineen entre países.

Mientras que los que quieran vacunarse no puedan hacerlo, se consideraría socialmente injusto, y se reducirán la solidaridad de la ciudadanía, conllevando al incumplimiento normativo de las normas y restricciones, y así lo señala el Consejo Alemán de Ética.

Su utilización indiscriminada, injustificada y desproporcional podría llevar a crear un “estatus sanitario” generando inevitablemente una suerte de discriminación social determinando el grado de libertades y derechos de las personas.

“Etiquetar” a las personas en función de sus datos de salud puede ser bastante arriesgado en términos de igualdad y no discriminación.

  • Desde un punto de vista científico-médico

La OMS8 no recomienda este uso de pasaportes de vacunación por el desconocimiento que hay al respecto. Por su parte, la viróloga del CSIC Margarita del Val ha alertado de que las personas vacunadas “pueden ser asintomáticos contagiosos, es decir, portadores silenciosos de la enfermedad, y, por lo tanto, un pasaporte de vacunación no es garantía de que ellos vayan n a ser inocuos para el resto de la gente, al poder transportar el virus sin darse cuenta”.

¿Qué requisitos o garantías deberíamos tener en cuenta en materia de privacidad y protección de datos personales en los certificados o pasaportes de vacunación?

La proporcionalidad y la ponderación de riesgos y la minimización de datos personales serán esenciales para garantizar la privacidad del ciudadano dando preferencia a aquellos herramientas que recojan la menor cantidad de datos.

¿Qué datos incluirá el certificado europeo “Passa Green Card”, por ejemplo? La Comisión Europea señala que “el certificado digital verde contiene la información clave necesaria, como el nombre, la fecha de nacimiento, la fecha de expedición, la información pertinente sobre la vacuna / la prueba / la recuperación y un identificador único. Los certificados solo incluirán la información limitada que sea necesaria, que no podrá ser conservada por los países visitados. A efectos de verificación, solo se comprueban la validez y la autenticidad del certificado, verificando quién lo ha expedido y firmado. Todos los datos sanitarios permanecen en el Estado miembro que expidió el certificado digital verde”

Las autoridades deberían preguntarse antes de su aplicación, ¿existen otras medidas de prevención igualmente de eficaces que supongas menos riesgos que los certificados?

Se recomendarán soluciones de baja tecnología (sin acceso a internet) como un QR, que solo revele si una persona puede o no contagiar, sin decir nada más sobre su salud. Su usabilidad debe tener una aplicación “temporal” limitada al tiempo imprescindible de transición hasta llegar la inmunidad de grupo. Además, se deberá supervisar periódicamente su funcionamiento para adoptar en su caso las medidas que procedan para evitar efectos colaterales indeseados.

En definitiva, poner al ciudadano en el centro al margen de intereses comerciales de gobiernos, tecnológicas…etc. Su uso debe estar justificado y el tratamiento de datos personales debe contar con base legitimadora.

La regulación apoya el uso de los datos para la lucha contra el Covid. El interés público de la salud pública no “nubla” el del resto de derechos y libertades, son compatibles, Y deben serlo. Este tipo de certificados o pasaportes no pueden ser obligatorios, con coste….etc.…y deberán ser descentralizados.

Y no podemos olvidar algo esencial: los datos personales de salud son datos de carácter especial y por su sensibilidad tienen una protección reforzada.

 

  1. Vid. https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans/covid-19-digital-green-certificates_es#qu-datos-incluye-el-certificado
  2. Veamos a continuación esa diferencia:
    – Cartilla de vacunas digital: es un certificado que muestra las vacunas que hemos recibido. Puede ser en papel y entregada por el médico
    – Pasaporte de vacunación digital. Implica un requerimiento para viajar y permite autorizar la movilidad o restringe a quienes no lo tienen.
    – Certificado digital de inmunidad que, combinados con la verificación de identidad prueba que el portador ha sido vacunado, ha dado positivo en un test de anticuerpos o ha recibido un resultado negativo en un test reciente.
  3. La OMS permitía la exigencia de un “un examen médico, la vacunación u otras medidas profilácticas, o certificado de vacunación o prueba de la aplicación de otras medidas profilácticas”.
  4. Vid. https://www.who.int/news-room/articles-detail/world-health-organization-open-call-for-nomination-of-experts-to-contribute-to-the-smart-vaccination-certificate-technical-specifications-and-standards-application-deadline-14-december-2020
  5. El uso de blockchain, como hemos dicho en otras ocasiones, no es algo totalmente nuevo ya que aerolíneas como Singapore Airlanes o British Airways ya comenzaron a trabajar hace unos meses con el “travel pass” de la Asociación Internacional del Transporte Aéreo con blockchain.
  6. Vid. https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/comunicado-aepd-temperatura-establecimientos
    Kofler N, Baylis F. Ten reasons why immunity passports are a bad idea. Nature. 2020 May;581(7809):379-381. doi: 10.1038/d41586-020-01451-0. PMID: 32439992.
  7. Vid. https://www.euronews.com/travel/2020/12/11/do-we-need-coronavirus-vaccine-passports-to-get-the-world-moving-again-euronews-asks-the-e