Seguramente se ha encontrado que, muchos comercios, han optado por eliminar listas, plantillas o cartas en papel para garantizar la mayor higiene posible en sus locales. De este modo, elementos tan cotidianos como los menús de los restaurantes han empezado a regirse por un sistema de lectura digital QR, a través del smartphone.
Este tipo de tecnología no es nada nuevo, ya que lleva años entre nosotros, pero ahora su uso se está empezando a generalizar por la crisis sanitaria que padecemos. Y esto es porque esta aplicación permite una consulta individual, sin necesidad de contacto de superficie con terceros. Ahora bien, la posibilidad de poder almacenar información implica que se puedan manejar datos personales, con los riesgos y obligaciones que ello conlleva.
¿Qué es un código QR?
Un código QR es un código de barras bidimensional para almacenar, de forma codificada, diferentes tipos de información. Para acceder a dichos datos bastaría con un smartphone que, a través de un enlace o la lectura de una imagen, reconocería la ruta de acceso y abriría la información para el usuario.
¿Cómo tratar los datos personales contenidos en esta herramienta digital?
Los códigos QR se han ido implementando en multitud de sectores, por lo que cada vez son más los datos personales que se almacenan en estas plataformas digitales. Por ejemplo, en determinados centros se ha propuesto guardar, a través de códigos QR, datos médicos. También en el sector privado se está empezando a hacer uso de los mismos, no sólo para documentación, sino también para el control horario.
Con todo, la Agencia Española de Protección de Datos ha advertido de la necesidad de respetar el principio de minimización de datos, así como de la importancia de adoptar determinadas medidas de seguridad, como la encriptación (no olvidemos que los códigos QR pueden leerse con un smartphone disponible en manos de cualquier persona).
Además, debemos tener en cuenta que el tratamiento de datos personales que realizarían las entidades que crearan los códigos QR, implicaría que estas asumieran la figura jurídica de encargado del tratamiento, por lo que regiría la legislación de protección de datos personales, en todos sus extremos.
*************************************************
Legislación vigente:
– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].
– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).