El Reglamento sobre el certificado COVID digital de la UE entró en vigor el 1 de julio de 2021. Tal certificado digital conocido como Green Pass, tiene como objetivo acreditar digitalmente que una persona ha sido vacunada contra la COVID-19, se ha realizado una prueba cuyo resultado ha sido negativo o se ha recuperado de la COVID-19.
Vamos a situarnos y para ello hacer un pequeño resumen de la situación:
La Unión Europea garantiza el derecho fundamental que tiene todo ciudadano a circular y residir libremente en el territorio de los Estados miembros.
El 30 de enero de 2020, el director general de la Organización Mundial de la Salud (OMS) declaró una emergencia de salud pública de alcance internacional por el brote mundial de (SARS-CoV-2), que causa la enfermedad por coronavirus de 2019 (COVID-19). El 11 de marzo de 2020, la OMS publicó una evaluación que calificaba la COVID-19 de pandemia.
Para limitar la propagación del SARS-CoV-2, los Estados miembros adoptaron algunas medidas que han repercutido en el ejercicio del derecho a circular y residir libremente en el territorio de los Estados miembros, como las restricciones de entrada o los requisitos de que los viajeros transfronterizos cumplan cuarentena,se aíslen o se sometan a una prueba de detección de la infección por el SARS-CoV-2.
El 13 de octubre de 2020, el Consejo adoptó la Recomendación (UE) 2020/1475 (4), que introdujo un enfoque coordinado de la restricción de la libre circulación en los siguientes ámbitos clave: la aplicación de criterios y umbrales comunes a la hora de decidir si se introducen restricciones a la libre circulación, y un enfoque coordinado de las medidas adecuadas que pudieran aplicarse a las personas que efectúen viajes con destino u origen en zonas de riesgo, dependiendo del nivel de riesgo de transmisión del SARS-CoV-2 en dichas zonas
Según la normativa de la Unión, las restricciones a la libre circulación de personas dentro de la deben aplicarse de conformidad con los principios generales del Derecho de la Unión, en particular la proporcionalidad y la no discriminación.
Y para todo ello la Unión Europea ha dado un paso más, estableciendo un marco común para la expedición, verificación y aceptación de certificados COVID-19.
¿Qué es el certificado COVID-19 aprobado en este Reglamento?
El Certificado COVID Digital de la UE, antes llamado Certificado Digital Verde, permite eliminar las restricciones de viaje en los 27 Estados miembros, y también está disponible para los países del Espacio Schengen no pertenecientes a la UE (Suiza, Islandia, Noruega y Liechtenstein).
Se expide de forma gratuita y da información sobre el estado del pasajero; si está vacunado, si tiene una prueba negativa o si se ha recuperado después de haber pasado la COVID-19. Formulado como un código QR, la persona que viaja puede optar por llevar un certificado digital o en papel.
Para los viajeros de fuera de la Unión Europa, cada país está elaborando un sistema de listas de países seguros, que no requieren normas específicas y otros para los que se incluyen algunas restricciones.
¿Puede mi país negarse a cumplir la normativa?
Respuesta corta: no. El certificado se ha formalizado con su aprobación como reglamento de la UE, que es un acto legislativo vinculante. Esto significa que debe aplicarse en su totalidad en todo el bloque. La Comisión Europea precisa que los Estados miembros «se abstendrán de imponer restricciones adicionales de viaje» a las personas titulares de un Certificado COVID Digital de la UE, «a menos que dichas restricciones sean necesarias y proporcionales para salvaguardar la salud pública».
¿Qué vacunas están reconocidas?
Todas las vacunas COVID-19 autorizadas por la Agencia Europea del Medicamento serán reconocidas por el Certificado COVID Digital de la UE.Los Estados miembros también podrán decidir por sí mismos si aceptan otras vacunas.
¿Qué pasa si no estoy vacunado? ¿Se me prohíbe viajar?
En absoluto. La UE ha subrayado que el nuevo certificado no se convertirá en una condición previa a la libre circulación por el bloque, sino que facilitará el derecho fundamental.
«No se discrimina a las personas que no están vacunadas», según una hoja informativa publicada por la Comisión. «Las personas que no están vacunadas deben poder seguir ejerciendo su derecho a la libre circulación, cuando sea necesario, con limitaciones como la realización de pruebas o la cuarentena/ autoaislamiento».
En países como Francia se utilizará el Certificado para casi todas las actividades de ocio, lo que ha creado una importante polémica.
¿Puedo utilizar mi certificado para ir al resto del EEE, Reino Unido o Suiza?
La UE ya ha dicho que está abierta a que el Certificado COVID Digital de la UE se aplique en los países del Espacio Económico Europeo (Islandia, Liechtenstein y Noruega), así como en Suiza.
Tanto Noruega como Suiza han creado sus propios certificados de vacunación para que sean compatibles con la UE, mientras que Islandia ya permite la entrada a los turistas comunitarios vacunados desde hace varios meses.
Por su parte, el Reino Unido ha actualizado los requisitos y prohibiciones aplicables a los viajes internacionales, suprimiendo el llamado «sistema de semáforo” que pasa a ser una única lista roja, lo que implica medidas simplificadas para llegadas del resto del mundo no-rojo.
- Si estás vacunado no deberá hacer una prueba PCR previa, ni una al octavo día y tampoco guardar cuarentena de diez días en una casa o un alojamiento, pero sí reservar y pagar una PCRy completar previamente el formulario de localización de pasajeros.
- Los que están parcialmente vacunados o no están vacunados deben hacerse una prueba PCR hasta tres días antesde la salida a Inglaterra, reservar y pagar pruebas para el segundo y octavo díade la llegada; completar el formulario de localización y cumplir con una cuarentena en casa o en el lugar donde se hospede durante 10 días y hacerse una prueba de COVID-19 el día 2 o antes y el día 8 o después.
- A estas exigencias, con o sin vacunas, se suma que los viajeros que lleguen a Inglaterra desde países que se encuentran en lista roja, además deberán reservar un paquete de hotel de cuarentena que incluye dos pruebas de COVID-19.
¿Y los Estados Unidos?
Estados Unidos anunció la semana pasada la fecha definitiva de la esperada reapertura de fronteras, lo que pondrá fin a la prohibición de entrada de viajeros que estaba en vigor en los últimos 18 meses.
A partir del 8 de noviembre, los turistas y viajeros de negocios españoles y de otros 32 países que cuenten con la pauta completa de vacunación podrán volver a viajar a Estados Unidos. Sin embargo, se continuarán aplicando algunas restricciones. Los viajeros deben demostrar que tienen la pauta completa de vacunación de una de las vacunas aprobadas por la Organización Mundial de la Salud.
¿Este certificado me acompañará siempre?
En principio no. La UE mantiene que los certificados están estrictamente vinculados a la pandemia. Por lo tanto, una vez que la Organización Mundial de la Salud (OMS) declare el fin de la emergencia de salud pública, el sistema de certificados también se suspenderá.
Esto también significa que podría reactivarse en caso de que la OMS declare otra emergencia de salud pública.
Ahora bien… ¿atenta contra nuestra intimidad? ¿Es seguro? ¿Puede un desconocido acceder a nuestros datos médicos?
La aplicación de este certificado ha dado origen a diferentes reflexiones y debates jurídico-éticos y sociales. Lo explicamos:
En primer lugar, debemos tener en cuenta estamos hablando de un certificado COVID digital en el marco europeo, que tendrá “fin médico” y, como hemos visto antes, facilitará la circulación transfronteriza.
A priori, no tenemos por qué alarmarnos del uso de tal medio, no obstante, queremos enfocarnos en las problemáticas que van surgiendo, así como a sus desafíos, desde un punto de vista de la protección de datos, así como de las consecuencias que se pueden desarrollar desde un punto de vista penal:
En relación al primer alcance cabe señalar que los requisitos que los Estados Miembros tienen que tener en cuenta para un correcto uso legal del Certificado COVID Digital (Green Pass) está íntimamente relacionado con el principio de proporcionalidad y de ponderación de riesgos, así como a la minimización de los datos personales, dando preferencia a aquellas herramientas que recojan la menor cantidad de datos.
A tal respecto la AEPD ha señalado «La utilización para estos fines de certificados acreditativos de la situación sanitaria en relación con el covid-19 implica la necesidad de contar con una base legal apropiada que se ajuste a los principios de eficacia, necesidad y proporcionalidad, atendiendo a la existencia de otras medidas de protección que puedan resultar menos invasivas, evitando efectos discriminatorios y estableciendo las garantías adecuadas. En ese sentido, debe tenerse en cuenta que la vacunación no es obligatoria, que hay colectivos que no pueden recibir la vacuna por razones médicas o de otro tipo y que, en último extremo, el proceso de vacunación se basa en unos criterios de priorización que suponen que parte de la población aún no haya podido acceder a la vacuna”.
Además, señala que:” Los certificados solo incluirán la información limitada que sea necesaria, que no podrá ser conservada por los países visitados. A efectos de verificación, solo se comprueban la validez y la autenticidad del certificado, verificando quién lo ha expedido y firmado. Todos los datos sanitarios permanecen en el Estado miembro que expidió el certificado digital verde”.
En resumen, el uso del Green Pass debe estar justificado y el tratamiento de datos personales debe contar con base legitimadora, sin olvidar que siendo datos de matiz sanitario son también datos de carácter especial y por su sensibilidad tienen una protección reforzada.
A tal aspecto no hay que olvidar que el Green Pass es un instrumento digital, y por ende, las problemáticas que pueden surgir serán relacionadas tanto con el alcance tecnológico como administrativo.
De hecho, los certificados funcionan a través de un documento que contiene un código QR que será comprobado por la persona encargada de la labor de control que tendrá que verificar su autenticidad.
Y desde el punto de vista penal… ¿Pueden falsificarse, utilizarse los datos para usurpar la identidad, o hacer negocio con ellos?
¡Ojo con el robo de datos, la usurpación de identidad y las falsificaciones!
Partimos de la base que los ciberataques han aumentado mucho durante la pandemia. En esta ocasión, el objetivo de los cibercriminales, o hackers, es el Green Pass, ya que es un instrumento que se va a utilizar en toda Europa y permite la libre circulación de los ciudadanos. En algunos estados miembros, como Francia e Italia, además, sirve para poder acceder a sitios de ocio así que su empleo es aún más popular. Asimismo, cuantas más organizaciones almacenen o accedan a información personal, más expuestas estarán en caso de pérdida o robo de datos.
Otro de los principales problemas que se está detectando es el robo o falsificación de tal documento. En el primer caso no hay que olvidar que la información sustraída es de tipo sensible ya que son datos que merecen especial protección, (cabe destacar que, a pesar del riesgo, cierto es que en Europa al tratarse un QR digital es más complicada su falsificación)
Tal hecho se fundamenta en la naturaleza de los datos tratados, debido a que son particularmente sensibles, y que su tratamiento, podría entrañar importantes riesgos para los derechos y las libertades fundamentales. Las acciones a ejercer, entonces, pueden abarcar desde el alcance administrativo, por medio de la sanción, desde el punto de vista civil, por medio de la petición de indemnización o resarcimiento por intromisión al derecho al honor, o desde el punto de vista penal dado que estaríamos ante un delito de falsificación de documento público que se recoge el art 392.1 y se castiga con la pena de seis meses a tres años de prisión, perseguible en cualquier caso de oficio.
¿Qué hacer para evitarlo?
Sin duda alguna, lo mejor que podemos hacer para evitarlo es:
1) Ante cualquier funcionamiento anómalo lo mejor es que lo pongamos en conocimiento de las autoridades cuanto antes.
2) Tener sumo cuidado con la aplicación del móvil, ser conscientes de a quién se lo enseñamos y por qué motivo y acceder a él siempre a través de la Aplicación Android o IOS que tengamos descargada en nuestro dispositivo, abriéndola única y exclusivamente cuando lo vayamos a mostrar y cerciorarnos de haberla cerrado después para que no quede abierta en segundo plano.
3) Acceder a la aplicación siempre mediante código, Face ID, o huella digital para garantizar que en el caso de pérdida o robo del dispositivo no sea fácil acceder a la información.