Juanfran Peñaranda es el gerente de una pequeña empresa valenciana de serigrafía, Goatxa, al que —según cuenta él mismo— siempre se le olvidaba llevar a mano su certificado COVID. De modo que tuvo una idea: crear un llavero de PVC que por una cara muestra los datos personales y, por el otro, el código QR con el que acredita estar al día en sus dosis de vacunación contra el COVID.
Y, claro, empezó a comercializar el formato por toda España; hasta ahora con gran éxito: "Todo surgió porque cuando tengo una necesidad para mí mismo y la cubro y me gusta, la pongo a disposición de los demás […] ha sido un poco locura, el móvil echa humo".
Así, por sólo 9 euros, este empresario de Benimaclet ofrece a sus clientes la oportunidad de elaborar sus llaveros a partir del documento PDF que se descargan desde la web de la consejería de Sanidad.
Su creador destaca la utilidad de su solución para "personas mayores o que viajan mucho", que no se manejan con la versión digital del certificado (que podrían llevar en el smartphone) y que pueden de este modo optar por llevar una versión física junto a sus llaves.
Sin embargo, esta solución (y cualquier otra similar que pueda surgir ahora a raíz de su éxito) presenta varios impedimentos y problemas legales bastante obvios. Según nos explica el abogado y Data Protection Officer Ángel Benito, del grupo de especialistas en privacidad Secuoya Group, pueden resumirse en tres puntos:
En caso de perder el llavero, "se lo ponemos fácil a los cacos"
"En primer lugar, estaría el riesgo de llevar junto a las llaves de casa una serie de datos personales (plasmados en el llavero) que pueden ayudar a averiguar el domicilio al que corresponden dichas llaves. En caso de robo o extravío del llavero, sería ponérselo demasiado fácil a los cacos. Es como tener un llavero con nuestro DNI".
Es peligroso dar visibilidad (aunque sea voluntariamente) a nuestros datos sanitarios
En segundo lugar, según nos explica Ángel Benito, los portadores de dichos llaveros dan mayor visibilidad a unos datos categorizados como 'sensibles' —los de vacunación— cuyo tratamiento está reservado por las autoridades sanitarias a determinadas entidades
"—en estos momentos: propietarios de hostelería, locales de ocio nocturno y organizadores de eventos— precisamente porque el tratamiento sin las debidas garantías de estos datos implica elevados riesgos para los derechos y libertades de sus titulares".
Así, su difusión puede derivar en:
El ofrecimiento de publicidad o ventajas dirigidas exclusivamente a poseedores del certificado COVID.
Sufrir discriminaciones para acceder a determinadas prestaciones, puestos de trabajo, o, incluso, restricciones a la libertad de movimiento.
Y siempre hay que contar con que actualmente desconocemos qué usos podrían darle a esos datos en el futuro otras empresas o entidades a dichos datos.
Supone una responsabilidad legal extra para el propio empresario
"Por último, no deja de ser curioso que la empresa que imprime o confecciona dichos llaveros se convierte de pronto en un responsable de tratamiento de datos sensibles a quien la normativa de protección de datos podría exigir mecanismos especiales de gestión de riesgos y medidas reforzadas para controlarlos".
"Se supone que la empresa que imprime el llavero comprobará que el código QR funciona correctamente. Este profesional de protección de datos espera que todos los datos plasmados en los llaveros sean destruidos de forma segura nada más terminar los trabajos de impresión".
Ver 12 comentarios