Protección de datos y herramientas tecnológicas para la prevención del Covid-19: análisis a la luz de dos modelos contrapuestos (España vs Emiratos Árabes Unidos).

Abstract

RESUMEN: El presente trabajo analiza la tensión entre protección de datos y salud pública, utilizando dos case studies que ponen de relieve dos modelos antagónicos: el de España, tributario de la disciplina de la Unión Europea en la materia, y el de los Emiratos Árabes Unidos, países de hondas diferencias culturales, políticas y de tradición jurídica. Particularmente, se examina el régimen jurídico de la utilización de herramientas tecnológicas para la prevención del Covid-19, con especial atención en las apps de rastreo y geolocalización. En el caso español, si bien existe una prohibición general de tratamiento de datos de salud, existen varios títulos de legitimación que permiten ciertos tratamientos por razones de salud pública, si bien sujetos a determinadas garantías y precauciones advertidas tanto por la agencia española de protección de datos como por el Comité Europeo de Protección de Datos. En el caso emiratí, nos encontramos ante un modelo menos sensible al respeto al derecho fundamental a la protección de datos, que en muchos casos supuestos establece la obligatoriedad del uso de determinadas herramientas o las condiciona para el acceso a determinados servicios. La finalidad última del trabajo radica en contrastar un sistema garantista frente a un sistema laxo en la materia.

ABSTRACT: This paper analyzes the tension between data protection and public health, using two case studies that highlight two antagonistic models from countries with deep cultural, political and legal differences: the Spanish one, which is based on the the European Union legal framework in this this field, and the system from the United Arab Emirates. In particular, the legal regime of the use of technological instruments for the prevention of Covid-19 is examined, with special attention to tracing and geolocation apps. In the Spanish case, even though there is a general prohibition on the processing of health data, there are several legitimization titles that allow certain processing for public health reasons, albeit subject to certain guarantees and precautions, as noted by both the Spanish Data Protection Agency and the European Data Protection Committee. In the case of the United Arab Emirates, we are faced with a model that is less sensitive to respect for the fundamental right to data protection. In fact, in many cases it lays down a compulsary use of certain tools or sets up conditions for accessing certain services. The ultimate aim of this paper is to contrast a system that guarantees the right to data protection with a lax system in this field.