Las medidas de contención de la COVID-19 frente al derecho a la protección de datos personales sanitarios de la CDFUE

AutorMiguel Ángel Sevilla Duro
CargoUniversidad de Castilla-La Mancha
Páginas1-13
https://idp.uoc.edu
ARTÍCULO
Las medidas de contención de la
COVID-19 frente al derecho a la
protección de datos personales
sanitarios de la CDFUE
Miguel Ángel Sevilla Duro
Universidad de Castilla-La Mancha
Fecha de presentación: mayo de 2020
Fecha de aceptación: agosto de 2020
Fecha de publicación: enero de 2021
Resumen
El 31 de diciembre de 2019 se comunicó por vez primera la existencia de 27 casos de una neumo-
nía de etiología desconocida, posteriormente denominada SARS-CoV-2 (COVID-19). Durante los
primeros meses de 2020 la enfermedad se extendió hasta alcanzar la práctica totalidad de los
Estados del mundo.
Para hacer frente a la pandemia, las instituciones europeas y los Estados miembros han adoptado
medidas de diversa índole, especialmente sanitarias y económicas, que, en algunos casos, con-
frontan con lo dispuesto en la Carta de Derechos Fundamentales de la Unión Europea. Conside-
rando el régimen jurídico de la Carta, a lo largo de este artículo se analizarán las modulaciones y
limitaciones al derecho fundamental a la protección de datos personales sanitarios (art. 8 CDFUE)
provocadas por las medidas adoptadas ante la crisis sanitaria. El estudio, a la luz del ordenamiento
y la jurisprudencia europeas, focaliza en las autoridades habilitadas, el procedimiento requerido,
los requisitos de las medidas limitadoras y la problemática tanto del tratamiento individualizado
de datos como del
big data
.
Palabras clave
coronavirus, protección de datos,
big data
, CDFUE, COVID-19
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
1
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
2
Measures to contain COVID-19 in view of the EU CFR right to the
protection of personal data concerning health
Abstract
31 December 2019 saw the f‌i rst communication referring to 27 existing cases of a pneumonia of unknown
aetiology, later named SARS-CoV-2 (COVID-19). During the initial months of 2020, the illness spread to
practically every country in the world.
To tackle the pandemic, European institutions and member states have adopted various kinds of mea-
sures, particularly concerning health and economics, which in some cases conf‌l ict with that which is set
out in the Charter of Fundamental Rights of the European Union. In considering the legal framework
of the Charter, throughout this article there will be an analysis of the modulations and limitations to
the fundamental right to the protection of personal data concerning health (art. 8 of the CFR) brought
about by the measures adopted in response to the health crisis. Examining European laws and jurispru-
dence, the study focuses on the relevant authorities, the necessary proceedings, the requirements of
the restrictive measures and the problems of both personal data processing and Big Data.
Keywords
coronavirus, data protection, big data, EU CFR, COVID-19
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
3
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
Introducción: cronología de una
pandemia
El 31 de diciembre de 2019 la Comisión Municipal de Salud
y Saneamiento de la ciudad de Wuhan (provincia de Hubei,
China) comunicó la existencia de 27 casos, siete de ellos
graves, de neumonía de etiología desconocida, cuyo foco de
contagio inicial se atribuye a un mercado mayorista de ma-
riscos, pescado y animales vivos en Wuhan
1
. El 7 de enero
de 2020 las autoridades chinas identif‌i caron como agente
causante del brote un nuevo tipo de virus de la familia Coro-
naviridae, posteriormente denominado como SARS-CoV-2.
La enfermedad causada por este nuevo virus ha sido de-
nominada por las autoridades internacionales «COVID-19».
El 24 de enero Francia comunicó el primer caso en la UE, y
el 11 de marzo de 2020 la Organización Mundial de la Salud
(en adelante, OMS), única autoridad habilitada para declarar
alarmas sanitarias internacionales
2
, elevó la emergencia de
salud pública causada por la COVID-19 a pandemia interna-
cional. A las puertas de la publicación de este artículo hay
más de 33 millones de casos de contagio conf‌i rmados y más
de un millón de fallecidos en todo el mundo
3
.
Para hacer frente a la pandemia, las instituciones euro-
peas y los Estados miembros han adoptado medidas de
diversa índole, especialmente sanitarias y económicas.
Estas, en muchos casos, confrontan con lo dispuesto en la
Carta de Derechos Fundamentales de la Unión Europea (en
adelante, CDFUE).
Considerando el régimen jurídico de la Carta, a lo largo de
este artículo se realizará un análisis de las limitaciones al
derecho fundamental a la protección de datos personales
sanitarios (art. 8 CDFUE) en el contexto de las medidas
adoptadas ante la crisis sanitaria de la COVID-19.
1. OMS (2020). Pneumonia of unknown cause-China.
2. VON AGUILAR, L. G. (2019). Derecho y pandemias. México: Tirant Lo Blanch, pág. 15.
3. Datos actualizados y desglosados por Estados en JOHNS HOPKINS UNIVERSITY (2020). COVID-19 Dashboard.
4. SARMIENTO, D. (2013). «Who’s afraid of the Charter? The Court of Justice, national courts and the new framework of fundamental rights
protection in Europe». Common Market Law Review, vol. 50, núm. 5, pág. 1.272.
5. Por todas, Sentencia del Tribunal de Justicia de 18 de diciembre de 1997, C-309/96, Annibaldi.
6. UNIÓN EUROPEA (2007). Explicaciones sobre la Carta de los Derechos Fundamentales (2007/C 303/02), pág. 32.
7. Sentencia del Tribunal de Justicia de 17 de febrero de 1998, 249/96, Grant, párr. 45. La complejidad del reparto competencial genera
numerosos conflictos resueltos por el TJUE mediante meticulosos exámenes sobre el ámbito de aplicación de la Carta. Un recientísimo
ejemplo en la Sentencia de 19 de septiembre de 2019, C-467/18, EP, párrs. 67-68.
1. La limitación de derechos a la luz
de los arts. 51 y 52.1 CDFUE
Las instituciones y órganos de la UE y los Estados miem-
bros en aplicación del Derecho de la Unión reconocen y
respetan los derechos, libertades y principios de la CDFUE,
que, por virtud del art. 6.1 del Tratado de la Unión Europea
(en adelante, TUE), tiene el mismo valor jurídico que los
Tratados. Ello se concretiza en el art. 51 CDFUE, que, sin
ampliar el ámbito de aplicación del Derecho de la Unión
ni crear o modif‌i car competencia alguna, especif‌i ca que
tanto los Estados como las instituciones de la integración
observarán y promoverán los derechos y libertades con
arreglo a sus respectivas competencias y en los límites de
lo atribuido por los tratados.
El art. 51.1 CDFUE proclama la existencia de un extenso
catálogo de derechos fundamentales en un limitado ámbi-
to de aplicación: el derecho de la Unión. Su naturaleza de
question préalable conlleva que todas las demás vicisitu-
des relativas a la protección de derechos fundamentales
partan de la determinación del ámbito y alcance de apli-
cación de la Carta
4
. El Tribunal de Justicia ha apuntado en
numerosas ocasiones la obligación de los Estados miem-
bros de respetar los derechos fundamentales def‌i nidos
por el ordenamiento europeo únicamente cuando actúen
en el ámbito de aplicación del Derecho de la Unión
5
, no
respecto del Derecho interno, lo que es aplicable tanto a
las autoridades centrales como a las instancias regionales
y locales y cualesquiera organismos públicos
6
. Por lo tan-
to, el reparto de competencias entre la UE y los Estados
miembros determina la aplicación o no de las disposicio-
nes de la Carta
7
.
La CDFUE no es un instrumento de protección de dere-
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
4
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
chos fundamentales de carácter autónomo y aplicación
y ef‌i cacia directa general
8
, por lo que para aplicar sus
preceptos debe realizarse una interpretación sistemática.
Consiguientemente, la Carta solo es vinculante para los
Estados miembros por medio de la legislación de la UE,
esto es, resulta una consecuencia de la aplicación del or-
denamiento europeo a un caso particular, pero no es su
causa, pues no determina por sí misma la aplicabilidad del
derecho de la Unión
9
. Así, dado que la Carta no crea dere-
chos fundamentales autónomos que sustituyan a los de las
Constituciones de los Estados miembros, el art. 51.1 CDFUE
convierte la declaración de derechos en la «sombra» del
derecho de la UE, y «una sombra no puede proyectar su
propia sombra»
10
.
Esta necesaria ligazón de la Carta al resto del ordena-
miento no permite, sin embargo, que cualquier norma
pueda limitar el ejercicio de lo reconocido por la CDFUE.
El art. 52.1 establece cuatro condiciones para admitir una
limitación de algún derecho fundamental. En primer lugar,
la limitación debe venir establecida por la ley
11
(dictada,
8. Sentencia del Tribunal de Justicia de 26 de febrero de 2013, C-617/10, Åklagaren c. Fransson, párrs. 17-23.
9. PEREZ FERNANDES, S. (2018). «Fundamental rights at the crossroads of EU Constitutionalism». Revista de Derecho Comunitario Europeo,
vol. 60, págs. 688-689. La viabilidad de relegar la CDFUE a un segundo plano en pro de los estándares nacionales fue negada en el
célebre asunto Melloni (C-399/11) y, con matices, admitida en el asunto Åkerberg Fransson (C-617/10) por las particularidades del caso,
recurriendo al «efecto útil» del Derecho de la UE, que no determinaba «totalmente» la acción de los Estados. En este ambiguo panorama
deben precisarse con claridad las limitaciones al desplazamiento del estándar nacional en ausencia de margen de maniobra de los Estados
miembros (ALONSO GARCÍA, R., [2014]. Sistema Jurídico de la Unión Europea, Madrid: Civitas, pág. 302.
10. 1Conclusiones del Abogado General Michael Bobek de 7 de septiembre de 2017, C-298/16, asunto Ispas, párr. 30. En un sentido similar, pero
desde la doctrina, LENAERTS, K.; GUTIÉRREZ-FONS, J. A. (2014). The Place of the Charter in the EU Constitutional Edifice. En: PEERS, S.
et al. (eds.). The EU Charter of Fundamental Rights. A Commentary. Oxford: Hart Publishing, pág. 1.592.
11. La ambigüedad del sustantivo «ley» no es casual. Se utiliza para hacer referencia tanto a los actos legislativos europeos (reglamentos,
directivas y decisiones) adoptados por codecisión cuanto a las leyes nacionales (TRIANTAFYLLOU, D. [2002]. «The European Charter of
fundamental rights and the “rule of law”: restricting fundamental rights by reference». Common Market Law Review, vol. 39, núm. 1, págs.
60-62). La noción «establecida por ley» del art. 52 es igual que la de la CEDH (Conclusiones del Abogado General Saugmandsgaard de
19 de julio de 2016, C-203/15 y C-698/15, asuntos Tele2 y Watson, párr. 140). A este respecto, debe considerarse también la «calidad de la
ley» (Conclusiones del Abogado General Cruz Villalón de 14 de abril de 2011, C-70/10, asunto Scarlet Extended, párr. 100).
12. Las limitaciones no pueden ser tan extensivas que eliminen el núcleo esencial y básico de un derecho, desnaturalizando y haciendo difícil o
imposible su ejercicio. Ello se viene advirtiendo desde la Sentencia de 14 de mayo de 1974, 4/73, asunto Nold. Posteriormente es reseñable
la Sentencia de 13 de abril de 2000, C-292/97, asunto Karlsson, párr. 97. En una línea similar, STJUE de 6 de octubre de 2015, C-362/14,
asunto Schrems.
13. Las limitaciones deben ser lo menos restrictivas posibles y las desventajas ocasionadas no han de exceder los objetivos perseguidos, algo
establecido por el Tribunal de Justicia en el referido asunto Nold. Más recientemente, STJUE de 8 de abril de 2012, C-293/12 y C-594/12,
asuntos acumulados Digital Rights Ireland y Kärntner, párrs. 38 y 40.
14. La mención a los intereses generales reconocidos abarca tanto a los objetivos de los arts. 2 y 3 TUE (valores y objetivos generales de la
UE) cuanto a los específicos de los arts. 5, 26 y 41 TUE y 36, 39, 42.3, 45.3 y 346 TFUE (UNIÓN EUROPEA [2007]. Explicaciones sobre la
Carta…, págs. 32-33).
15. Con gran claridad, Sentencia de 10 de enero de 2006, C-344/04, International Air Transport Association, párr. 80 y sigs. De igual modo,
Sentencia de 12 de noviembre de 1996, C-84/94, Reino Unido c. Consejo, párr. 58 y Sentencia de 10 de diciembre de 2002, C-491/01, British
American Tobacco, párr. 123.
en función del reparto competencial, por la UE o los Es-
tados miembros); en segunda instancia, debe respetarse
el contenido esencial del derecho restringido
12
; en tercer
lugar, ha de respetarse el principio de proporcionalidad
13
por último, debe ser una restricción necesaria o bien para
responder efectivamente a objetivos de interés general
reconocidos por la UE o bien para proteger los derechos y
libertades del resto de ciudadanos
14
.
Debe precisarse en este punto que el Tribunal de Justicia
ha sido deferente con el legislador de la UE en la com-
probación del principio de proporcionalidad. Es doctrina
consolidada que en los ámbitos complejos en los que el
legislador europeo dispone de una amplia facultad de
apreciación «solo el carácter manif‌i estamente inadecua-
do de una medida adoptada en estos ámbitos, en relación
con el objetivo que tiene previsto conseguir la institución
competente, puede afectar a la legalidad» de las medidas
que adopte, siendo irrelevante si eran las únicas posibles
o si existían otras que podrían haberse adoptado
15
. Sin
embargo, ello no exime al legislador «de basar su elección
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
5
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
en criterios objetivos»
16
. Esta f‌l exibilización del requisito
es mayor para el legislador europeo que para los Estados
miembros, que inexcusablemente «deben recurrir a me-
dios que, al tiempo que permitan alcanzar ef‌i cazmente
tal objetivo, causen el menor menoscabo a los objetivos
y principios establecidos por la legislación de la Unión»
17
.
No obstante, algunos de los derechos de la CDFUE, concre-
tamente los ligados a la dignidad de los sujetos (prohibición
de la tortura del art. 4 y prohibición de la esclavitud del
art. 5), no pueden limitarse. Por contrapartida, la restante
mayoría de derechos y libertades recogidos en el ordena-
miento europeo, entre los que se incluye la protección de
datos personales sanitarios, están condicionados, modu-
lados y limitados por la legislación estatal y supraestatal.
2. La afección de la COVID-19 a la
protección de datos personales
sanitarios (art. 8 CDFUE)
El art. 8 CDFUE, en línea con el art. 16.1 TFUE, estipula que
todos los ciudadanos de la UE tienen «derecho a la protec-
ción de los datos de carácter personal» y al tratamiento de
los mismos de manera «leal, para f‌i nes concretos y sobre
la base del consentimiento de la persona afectada o en
virtud de otro fundamento legítimo previsto por la ley».
Las políticas adoptadas ante la pandemia de la COVID-19
requieren, en ocasiones, el procesamiento masivo de
datos personales, muchos de ellos de tipo sanitario, para
evaluar la situación de los territorios y aplicar medidas
que permitan superar la coyuntura. A este respecto,
el desarrollo del art. 8 CDFUE, concretamente el Re-
glamento Europeo de Protección de Datos (GDPR), en
vigor desde mayo de 2018, trata de hacer compatible la
plena garantía de la protección de los datos con la no
16. Sentencia de 8 de junio de 2010, C-58/08, Vodafone, párr. 53. De modo similar, el Protocolo núm. 3 anexo al TJUE exige la motivación
ligada al principio de proporcionalidad en la adopción de los actos legislativos (arts. 1 y 5).
17. Sentencia de 26 de abril de 2018, C-81/17, Zabrus Siret, párr. 50. Con profundidad, CHANO REGAÑA, L. (2015). «Igualdad y principio de
proporcionalidad en el Derecho Europeo: Especial referencia a los derechos fundamentales». Revista Universitaria Europea, núm. 23, pág.
165.
18. Así lo han entendido numerosas autoridades de protección de datos de Estados miembros. Por todas, AGENCIA ESPAÑOLA DE PROTECCIÓN
DE DATOS (2020). Informe 17/2020 sobre la protección de datos frente al COVID-19, pág. 2.
19. COMISIÓN EUROPEA (2020). Comunicación. Orientaciones sobre las aplicaciones móviles de apoyo a la lucha contra la pandemia de
COVID-19 en lo referente a la protección de datos (2020/C 124 I/01), pág. 5.
obstaculización de la prevención e investigación frente
al virus. De la existencia del Reglamento se desprende el
cumplimiento de lo expuesto en el art. 51.1 CDFUE sobre
el ámbito de aplicación de la Carta de Derechos Funda-
mentales. Dado que la CDFUE se dirige a los Estados
miembros únicamente cuando apliquen el Derecho de
la Unión, y puesto que la regulación de la protección de
datos es competencia de la UE (art. 16.2 TFUE), las dispo-
siciones de la CDFUE son aplicables a todas las medidas
adoptadas frente a la COVID-19 que modulen o restrinjan
el derecho a la protección de datos.
El GDPR considera que los datos sanitarios son de catego-
ría especial (art. 9.1), por lo que prohíbe su uso en términos
generales, exceptuando la posibilidad de utilizarlos si se da
alguno de los supuestos expresamente tasados por el Re-
glamento. Entre estos supuestos se incluye el tratamiento
de los datos «por razones de interés público en el ámbito
de la salud pública, como la protección frente a amenazas
transfronterizas graves para la salud» (art. 9.2.i). Este «in-
terés público» engloba, de acuerdo con el considerando
46 GDPR, «el control de epidemias y su propagación»,
circunstancia que en la actualidad concurre tanto para el
Derecho de la UE (vid. art. 168 TFUE) cuanto para otros
organismos internacionales como la OMS, como se ha
expuesto con anterioridad. A ello se suma que el art. 6.1.d
GDPR considera el «interés vital» de un ciudadano como
motivo suf‌i ciente para adoptar medidas limitadoras de la
protección de los datos personales de otro ciudadano. Este
hecho también concurre aunque el objetivo sea proteger
a personas no identif‌i cables ajenas a aquel de quien se
obtienen los datos
18
. De ambas cuestiones se extrae que el
ordenamiento europeo permite modular y limitar el dere-
cho a la protección de datos personales de tipo sanitario
en el caso de epidemias o pandemias como la actual; algo
también previsto por los ordenamientos de los Estados
miembros
19
.
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
6
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
Surge entonces la cuestión de qué órganos están legiti-
mados para llevar a cabo esas restricciones. Las medidas
limitadoras del art. 8 CDFUE son aquellas que determinen
los responsables del tratamiento de los datos (art. 23.1
GDPR); así pues, la responsabilidad recaerá sobre la UE o
los Estados en función de quién sea competente en la ma-
teria. En este caso, el motivo que justif‌i caría la limitación
de los datos es el «interés público general en el ámbito
de la sanidad pública» (art. 23.1.d GDPR), cuestión que se
enmarca indubitadamente en la materia de protección
de la salud. De acuerdo con el reparto competencial del
Tratado de Lisboa, esta materia corresponde a los Estados
miembros, sin perjuicio de la armonización de estrategias
y el complemento y apoyo de la UE (arts. 168 y 114 TFUE).
Consecuentemente, las condiciones y el alcance de la limi-
tación a la protección de datos se deben f‌i jar en las nor-
mas promulgadas por cada Estado miembro, siempre en el
marco del GDPR, el resto del Derecho de la Unión
20
y las
directrices de las autoridades estatales de protección de
datos y el Comité Europeo de Protección de Datos. A este
respecto, todas las autoridades estatales de protección
de datos han emitido directrices relacionadas con la re-
copilación y el tratamiento de datos sanitarios personales,
algunas de las cuales han coincidido en la necesidad de
adoptar medidas extraordinarias o actos de emergencia
(como República Checa, Polonia e Italia).
En todo caso, estas medidas extraordinarias no pueden
modular el art. 8 CDFUE hasta el punto de suspender
los derechos de transparencia, acceso, información, rec-
tif‌i cación, supresión, limitación u oposición de los datos
de los ciudadanos de la Unión (arts. 12 a 22 del GDPR),
sino que solo pueden restringir funcionalmente algunos
20. El art. 4.2 TUE obliga a la UE a respetar las funciones esenciales de los Estados, y por ende sus medidas de contención sanitaria, destinadas
a «garantizar su integridad territorial, mantener el orden público y salvaguardar la seguridad nacional», cuestiones amenazadas por la
crisis sanitaria.
21. EUROPEAN DATA PROTECTION BOARD (2020). Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific
research in the context of the COVID-19 outbreak, pág. 10.
22. Vid. Sentencia de 14 de febrero de 2019, C-345/17, asunto Buivids, párr. 64. Similarmente, Sentencia de 16 de diciembre de 2008, C-73/07,
asunto Satakunnan Markkinapörssi, párr. 56.
23. STJUE de 9 de noviembre de 2010, C-92/09 y C-93/09, asuntos acumulados Volker und Markus y Hartmut Eifert, párr. 65 y sigs.
24. SERRANO PÉREZ, M. M. (2018). «La necesidad de una ley de protección de datos en salud». Revista internacional de investigación en
Bioderecho, núm. 8, pág. 2. Junto a los datos estructurados (informes y registros informáticos, secuencias genéticas…), la recopilación
masiva de datos no estructurados (recetas médicas, escaneos, archivos contables…) contribuye a realizar seguimientos individualizados
a los pacientes y a la búsqueda de mecanismos colectivos contra la propagación del virus. A este respecto, y con especial énfasis en el
proyecto VISC+ (big data del sistema sanitario de Cataluña), vid. SERRANO PÉREZ, M. M. (2015). «Big Data o la acumulación masiva de
datos sanitarios. Derechos en riesgo en el marco de la sociedad digital». Derecho y salud, vol. 25, núm. extra 1, especialmente págs. 52-55.
25. COMISIÓN EUROPEA (2020). Big Data. COVID-19 Data Portal.
de los mencionados en atención al art. 89 GDPR
21
. Dicha
restricción debe realizarse a la luz de la jurisprudencia del
TJUE, que exige que cualesquiera limitaciones a la protec-
ción de datos se apliquen únicamente en la medida en que
sean estrictamente necesarias ponderando los derechos
fundamentales en juego
22
, puesto que el incorrecto uso
de los datos sanitarios, entendidos en sentido amplio,
puede tener graves y adversas repercusiones para los
afectados
23
. Esta difícil ponderación se agudiza por cuanto
la recopilación y el tratamiento de los datos no solo se rea-
liza a título individual, sino también mediante el big data.
Así pues, podemos distinguir dos escenarios de limitación
del derecho fundamental a la protección de datos: por un
lado, la limitación en el caso del tratamiento de los datos
de modo colectivo (big data); por otro, la limitación en el
tratamiento de los datos de modo individual.
En primer lugar, en cuanto al tratamiento colectivo, el big
data sanitario consiste en la acumulación masiva de datos
médicos, estructurados o no estructurados, a través de un
sistema informático que organice lo compilado y facilite
la extracción de conclusiones a partir del examen de esas
grandes cantidades de información
24
. Ello facilita la adop-
ción de decisiones en un período temporal muy reducido
contrastando datos de una amplia muestra de población,
lo que permite que se mejore no solo la asistencia sanitaria
de los individuos cuyos datos son tratados sino también la
del conjunto de la sociedad. Son muchos los sistemas de
big data puestos en funcionamiento durante la crisis de la
COVID-19; pueden destacarse el portal de datos lanzado
por la Comisión para que los Estados miembros compartan
secuencias de ADN, estructuras de proteínas, investigacio-
nes preclínicas, ensayos clínicos y datos epidemiológicos
25
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
7
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
y la base de datos creada por el Gobierno español a partir
del análisis continuo de más de trece millones de líneas
móviles para adoptar restricciones a la movilidad que mi-
nimicen el contagio
26
.
En segundo lugar, en cuanto al tratamiento individualizado
de los datos sanitarios, la COVID-19 ha generado conf‌l ictos
especialmente en el ámbito laboral y la comunicación.
Por una parte, en relación con el ámbito del trabajo, algunos
ordenamientos internos (Alemania, Austria, Dinamarca, Es-
lovaquia, España, Finlandia, Irlanda, Lituania y Polonia) per-
miten que los empleadores puedan solicitar a sus trabaja-
dores información personal sobre síntomas y/o infecciones
si se demuestra que dicha recopilación es necesaria (por
ejemplo, para diseñar planes de contingencia en caso de
contagio). Por contrapartida, otros ordenamientos lo prohí-
ben salvo expresa y voluntaria aceptación de los trabajado-
res (Bélgica, Estonia, Francia, Hungría, Italia, Luxemburgo
y Países Bajos). Algo similar sucede con la recopilación de
datos personales sobre viajes recientes de los empleados:
mientras que unos consideran que se puede solicitar infor-
mación a los trabajadores sobre sus estancias en «zonas
de riesgo» (Dinamarca, España, Francia, Irlanda, Letonia,
Lituania, Luxemburgo y Polonia), otros solo permiten la
recopilación de datos voluntariamente cedidos (Bélgica,
Finlandia, Hungría, Italia y Países Bajos)
27
.
Por otra parte, en el ámbito de la comunicación se produ-
cen dos situaciones conf‌l ictivas diferenciadas. La primera
consiste en la divulgación de datos agregados sobre la
afección de la COVID-19 en un territorio, lo cual no parece
suponer una vulneración del art. 8 CDFUE, toda vez que
contribuye al ejercicio de la libertad de información del
art. 11 CDFUE. La segunda se basa en la divulgación de in-
formación personal sobre la infección o estado médico de
un ciudadano sin su consentimiento, lo que, con indepen-
dencia de la relevancia pública de este, parece contrario a
la Carta. Así lo han recordado explícitamente autoridades
de protección de datos como la chipriota
28
.
26. MINISTERIO DE TRANSPORTES DE ESPAÑA (2020). Big Data. Análisis de la movilidad en España durante el Estado de Alarma. Google
también ha creado una base de datos similar por medio de la geolocalización de un número indeterminado de dispositivos, multimillonario
en todo caso, de 130 Estados.
27. Un análisis detallado de las medidas adoptadas por las autoridades de protección de datos de los Estados miembros en EUROPEAN UNION
AGENCY FOR FUNDAMENTAL RIGHTS (2020). Coronavirus Pandemic in the EU. Fundamental rights implications. Anexo, págs. 44-46.
28. Ibid., pág. 42.
29. Las medidas objeto de estudio son las recopiladas en ibid., págs. 41-42.
3. Evaluación de las limitaciones al
art. 8 CDFUE y consideraciones
conclusivas
Por lo expuesto a lo largo de este breve trabajo puede af‌i r-
marse que en el marco de la crisis de la COVID-19 la limi-
tación del derecho a la protección de datos personales de
tipo sanitario (art. 8 de la CDFUE), por su especial y crítica
naturaleza (9.1 GDPR), está supeditada al cumplimiento de
cuatro condiciones, la última de las cuales se compone de
varios requisitos.
En primer lugar, el art. 51.1 CDFUE y la jurisprudencia del
Tribunal de Justicia en su desarrollo sostienen que las
disposiciones de la Carta de Derechos Fundamentales
de la Unión Europea afectan a los Estados miembros
únicamente cuando aplican el Derecho de la Unión.
Como la regulación de la protección de datos personales
es competencia de la UE (art. 16.2 TFUE), la CDFUE se
aplica a los Estados en la adopción de medidas frente a
la COVID-19.
En segundo lugar, los arts. 52.1 CDFUE y 23.1 GDPR condi-
cionan la validez de las medidas limitadoras de derechos,
y por ende del art. 8 CDFUE, a que se amparen en un
motivo suf‌i ciente. El motivo por el que se limita el dere-
cho es la protección frente a amenazas transfronterizas
graves para la salud, lo que, de acuerdo con los arts. 9.2.i
y 23.1.d GDPR, es razón válida para la restricción. Así
pues, las medidas adoptadas por los Estados miembros
de la UE modulando el art. 8 CDFUE cumplen con esta
condición
29
.
En tercer lugar, de la lectura conjunta de los arts. 51 y 52.1
CDFUE y 23.1 GDPR se desprende que la protección de
datos solo puede limitarse o por el Derecho de la Unión o
por los Estados miembros, y ello en función de la materia
en que se englobe el motivo justif‌i cador de la limitación.
La crisis de la COVID-19 es de tipo sanitario y, de acuerdo
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
8
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
con el reparto competencial actual, la responsabilidad
en la protección de la salud corresponde a los Estados
miembros
30
. Consecuentemente, son los legisladores de
los Estados miembros quienes, en el marco del GDPR y su
ordenamiento, pueden realizar la limitación. En aparien-
cia, las normas promulgadas también cumplen con esta
condición.
En cuarto lugar, de los arts. 51 y 52.1 CDFUE, en correla-
ción con el conjunto del GDPR, se extrae que las medidas
limitadoras del derecho a la protección de datos perso-
nales sanitarios están condicionadas al cumplimiento de
cuatro requisitos para ser válidas: primero, deben estipu-
larse en normas de rango legal; segundo, deben respetar
el contenido esencial del derecho a la protección de datos
personales
31
; tercero, deben respetar el principio de pro-
porcionalidad
32
; y cuarto, deben responder al objetivo de
interés general de protección frente a la COVID-19. Son
estos los elementos clave para evaluar la correcta limita-
ción del art. 8 CDFUE. Si bien se presume el cumplimiento
del cuarto requisito y la fácil detección en caso de incum-
plimiento del primero, el respeto al contenido esencial y al
principio de proporcionalidad solo puede concluirse tras
un análisis pormenorizado de cada concreta medida
33
,
para lo que es esencial diferenciar si la obtención y el tra-
tamiento de los datos se prevé de modo individualizado o
30. Elevando a una perspectiva supraestatal las reflexiones de NOGUEIRA LÓPEZ, A. (2020). «Confinar el coronavirus. Entre el viejo Derecho
sectorial y el Derecho de excepción». El Cronista del Estado Social y Democrático de Derecho, núm. 86-87, págs. 29-30, cabe cuestionarse la
efectividad de tener 27 políticas sanitarias de excepción diferentes en la UE, una por Estado, para combatir la pandemia. Debe reflexionarse
sobre si una transferencia de competencias a la Unión en esta materia contribuiría a una mejor respuesta en el conjunto de la integración.
31. Del análisis de la jurisprudencia sobre el art. 8 la doctrina ha considerado que son dos los elementos esenciales del derecho: el respeto
de los derechos del interesado y la independencia en el control de los datos recopilados (HUSTINX, P. [2013]. «EU Data Protection Law:
The Review of Directive 95/46/EC and the Proposed General Data Protection Regulation». Collected courses of the European University
Institute’s Academy of European Law).
32. En el ámbito de la protección de datos, el test de proporcionalidad debe realizarse en cuatro pasos: considerando la dimensión fáctica
de la medida limitadora, identificando los derechos afectados, definiendo los objetivos de la medida y eligiendo la opción más efectiva
y menos intrusiva (EUROPEAN DATA PROTECTION BOARD [2017]. Assessing the necessity of measures that limit the fundamental right
to the protection of personal data). Una aplicación práctica, con variaciones, en las Sentencias de 30 de octubre de 1978, 209 a 215/78,
asunto Van Landewyck c. Comisión, 26 de junio de 1980, 136/79, asunto National Panasonic c. Comisión, 21 de septiembre de 1989, 46/87,
Hoechst c. Comisión y 22 de octubre de 2002, C-94/00, asunto Roquette et frères (MANGAS MARTÍN, A. [2008]. «Artículo 52. Alcance e
interpretación de los derechos y principios». En: MANGAS MARTÍN, A. (dir.). Carta de los Derechos Fundamentales de la Unión Europea.
Comentario artículo por artículo. Bilbao: Fundación BBVA, págs. 834-835).
33. Sobre el cumplimiento de estos requisitos por las medidas adoptadas en España, vid. MARTÍNEZ MARTÍNEZ, R. (2020). «Los tratamientos
de datos personales en la crisis del COVID-19. Un enfoque desde la salud pública». Diario La Ley, núm. 38. Con concreción respecto de las
relativas a la geolocalización, MARTÍNEZ MARTÍNEZ, R. (2020). «Protección de datos y geolocalización en la Orden SND/297/2020». Hay
Derecho. Expansión, 31 de marzo.
34. Vid. supra notas 15, 16 y 17.
35. EUROPEAN DATA PROTECTION BOARD (2020). Statement on the processing of personal data in the context of the COVID-19 outbreak,
pág. 2.
colectivo. Es preciso tomar en consideración la doctrina
del TJUE acerca del principio de proporcionalidad, defe-
rente con el margen de apreciación del legislador de la
UE en tanto estima que, salvo manif‌i esta inadecuación o
arbitrariedad con los objetivos perseguidos, las medidas
adoptadas serán legales; doctrina que matiza en el caso
del legislador de los Estados miembros
34
.
A este respecto, los datos personales compilados por
las autoridades sanitarias deben ser procesados para la
realización de tareas específ‌i cas y determinadas, nunca
de modo genérico o abstracto; y los ciudadanos han de
recibir información transparente sobre el tratamiento y
período de almacenamiento de sus datos. Ello, en todo
caso, se debe f‌i jar de acuerdo con estrictas medidas de
seguridad y conf‌i dencialidad que garanticen el anoni-
mato y la prohibición de consulta por personas o enti-
dades no autorizadas
35
, lo que se torna especialmente
crítico en el tratamiento colectivo de datos por medio
del big data.
Considerando lo anterior, es posible concluir resaltando
tres aspectos que tal vez debieran ser considerados para
una mejor protección del art. 8 CDFUE en situaciones
de excepcionalidad como la actual. En primer lugar, se
requiere un refuerzo de los principios de transparencia
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
9
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
y proporcionalidad en el uso de datos personales en la
investigación y transferencia de big data entre Estados
de la UE y/o extracomunitarios
36
. Por otro lado, parece ne-
cesaria una más concreta delimitación del alcance de las
modulaciones y restricciones al art. 8 CDFUE, con especial
énfasis en lo relativo a la geolocalización y difusión de la
condición de contagiados de los ciudadanos. Finalmente,
resultaría positivo elaborar protocolos específ‌i cos para
la compartición de datos en toda la UE, lo que promove-
ría una comprensión más global de la crisis a abordar y
facilitaría la toma conjunta de decisiones de los Estados
miembros.
Si la historia demuestra que la UE ha salido reforzada tras
cada crisis que ha soportado, la superación de la pande-
mia de la COVID-19 parece esencial para el progreso de la
integración. Solo la cooperación y el estricto respeto a los
derechos fundamentales lo hará posible.
36. Muestra de ello es la recientísima STJUE de 16 de julio de 2020, C-311/18, asunto Schrems II, que invalida el Privacy Shield y, consecuentemente,
paraliza las transferencias de datos entre la UE y Estados Unidos basadas en la decisión de adecuación. Esta resolución se fundamenta
en tanto el nivel de protección de datos estadounidense no alcanza lo exigido por el GDPR. En el futuro próximo y en ausencia de una
decisión de adecuación, las transferencias de datos personales a países terceros deben adecuarse a lo exigido por el art. 49 GDPR (párrs.
198-201).
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
10
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
Referencias bibliográf‌i cas
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (2020). Informe 17/2020 sobre la protección de datos
frente al COVID-19. [en línea] https://www.aepd.es/es/documento/2020-0017.pdf [Fecha de consul-
ta: 28 de septiembre de 2020].
ALONSO GARCÍA, R. (2014). Sistema jurídico de la Unión Europea. 4.ª ed. Madrid: Civitas.
CHANO REGAÑA, L. (2015). «Igualdad y principio de proporcionalidad en el Derecho Europeo:
Especial referencia a los derechos fundamentales». Revista Universitaria Europea, núm. 23,
págs. 151-174.
COMISIÓN EUROPEA (2020). Comunicación. Orientaciones sobre las aplicaciones móviles de apoyo a
la lucha contra la pandemia de COVID-19 en lo referente a la protección de datos. (2020/C 124 I/01),
págs. 1-9.
COMISIÓN EUROPEA (2020). Big Data. COVID-19 Data Portal [en línea] https://www.covid19dataportal.
org/ [Fecha de consulta: 28 de septiembre de 2020].
EUROPEAN DATA PROTECTION BOARD (2017). Assessing the necessity of measures that limit the
fundamental right to the protection of personal data [en línea] https://edps.europa.eu/sites/edp/
f‌i les/publication/17-06-01_necessity_toolkit_f‌i nal_en_0.pdf [Fecha de consulta: 28 de septiembre
de 2020].
EUROPEAN DATA PROTECTION BOARD (2020). Guidelines 03/2020 on the processing of data concer-
ning health for the purpose of scientif‌i c research in the context of the COVID-19 outbreak [en línea]
https://edpb.europa.eu/sites/edpb/f‌i les/f‌i les/f‌i le1/edpb_guidelines_202003_healthdatascientif‌i cre-
searchcovid19_en.pdf [Fecha de consulta: 28 de septiembre de 2020].
EUROPEAN DATA PROTECTION BOARD (2020). Statement on the processing of personal data in the
context of the COVID-19 outbreak [en línea] https://edpb.europa.eu/sites/edpb/f‌i les/f‌i les/news/
edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf [Fecha de consulta: 28 de sep-
tiembre de 2020].
EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS (2020). Coronavirus Pandemic in the EU.
Fundamental rights implications [en línea] https://fra.europa.eu/sites/default/f‌i les/fra_uploads/
fra-2020-coronavirus-pandemic-eu-bulletin_en.pdf [Fecha de consulta: 28 de septiembre de 2020].
HUSTINX, P. (2013). «EU Data Protection Law: The Review of Directive 95/46/EC and the Proposed
General Data Protection Regulation». Collected courses of the European University Institute’s Aca-
demy of European Law.
JOHNS HOPKINS UNIVERSITY (2020). COVID-19 Dashboard [en línea] https://coronavirus.jhu.edu/map.html
[Fecha de consulta: 28 de septiembre de 2020].
LENAERTS, K.; GUTIÉRREZ-FONS, J. A. (2014). «The Place of the Charter in the EU Constitutional Edif‌i -
ce». En: PEERS, S. et al. (eds.). The EU Charter of Fundamental Rights. A Commentary. Oxford: Hart
Publishing, págs. 1.600-1.637. https://doi.org/10.5771/9783845259055_1600 [Fecha de consulta: 28
de septiembre de 2020].
MANGAS MARTÍN, A. (2008). «Artículo 52. Alcance e interpretación de los derechos y principios». En:
MANGAS MARTÍN, A. (dir.). Carta de los Derechos Fundamentales de la Unión Europea. Comentario
artículo por artículo. Bilbao: Fundación BBVA, págs. 826-851.
MARTÍNEZ MARTÍNEZ, R. (2020). «Los tratamientos de datos personales en la crisis del COVID-19. Un
enfoque desde la salud pública». Diario La Ley, núm. 38.
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
11
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
MARTÍNEZ MARTÍNEZ, R. (2020). «Protección de datos y geolocalización en la Orden SND/297/2020».
Hay Derecho. Expansión, 31 de marzo [en línea] https://hayderecho.expansion.com/2020/03/31/
proteccion-de-datos-y-localizacion-en-la-orden-snd-297-2020/ [Fecha de consulta: 28 de septiem-
bre de 2020].
MINISTERIO DE TRANSPORTES DE ESPAÑA (2020). Big Data. Análisis de la movilidad en España
durante el Estado de Alarma [en línea] https://www.mitma.gob.es/ministerio/covid-19/evolucion-
movilidad-big-data [Fecha de consulta: 28 de septiembre de 2020].
NOGUEIRA LÓPEZ, A. (2020). «Conf‌i nar el coronavirus. Entre el viejo Derecho sectorial y el Derecho
de excepción». El Cronista del Estado Social y Democrático de Derecho, núm. 86-87, págs. 22-31.
OMS (2020). Pneumonia of unknown cause-China [en línea] https://www.who.int/csr/don/05-january-
2020-pneumonia-of-unkown-cause-china/es/ [Fecha de consulta: 28 de septiembre de 2020].
PEREZ FERNANDES, S. (2018). «Fundamental rights at the crossroads of EU Constitutionalism». Revis-
ta de Derecho Comunitario Europeo, vol. 60, págs. 677-715 [en línea] https://doi.org/10.18042/cepc/
rdce.60.06 [Fecha de consulta: 28 de septiembre de 2020].
SARMIENTO, D. (2013). «Who’s afraid of the Charter? The Court of Justice, national courts and the new
framework of fundamental rights protection in Europe». Common Market Law Review, vol. 50, núm.
5, págs. 1.267-1.304.
SERRANO PÉREZ, M. M. (2015). «Big Data o la acumulación masiva de datos sanitarios. Derechos en
riesgo en el marco de la sociedad digital». Derecho y salud, vol. 25, núm. extra 1, págs. 51-64.
SERRANO PÉREZ, M. M. (2018). «La necesidad de una ley de protección de datos en salud». Revista
internacional de investigación en Bioderecho, núm. 8, págs. 1-6 [en línea] https://doi.org/10.6018/
bioderecho.389951 [Fecha de consulta: 28 de septiembre de 2020].
TRIANTAFYLLOU, D. (2002). «The European Charter of fundamental rights and the “rule of law”: res-
tricting fundamental rights by reference». Common Market Law Review, vol. 39, núm. 1, págs. 53-64.
https://doi.org/10.1023/A:1014517214935 [Fecha de consulta: 28 de septiembre de 2020].
UNIÓN EUROPEA (2007). Explicaciones sobre la Carta de los Derechos Fundamentales (2007/C 303/02),
págs. 17-35.
VON AGUILAR, L. G. (2019). Derecho y Pandemias. México: Tirant Lo Blanch.
Jurisprudencia del Tribunal de Justicia de la Unión Europea
Sentencia de 14 de mayo de 1974, 4/73, Nold.
Sentencias de 30 de octubre de 1978, 209 a 215/78 y 218/78, Van Landewyck.
Sentencia de 26 de junio de 1980, 136/79, National Panasonic.
Sentencia de 21 de septiembre de 1989, 46/87, Hoechst.
Sentencia de 12 de noviembre de 1996, C-84/94, Reino Unido c. Consejo.
Sentencia de 18 de diciembre de 1997, C-309/96, Annibaldi.
Sentencia de 17 de febrero de 1998, C-249/96, Grant.
Sentencia de 13 de abril de 2000, C-292/97, Karlsson.
Sentencia de 22 de octubre de 2002, C-94/00, Roquette et frères.
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
12
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
Sentencia de 10 de diciembre de 2002, C-491/01, British American Tobacco.
Sentencia de 10 de enero de 2006, C-344/04, International Air Transport Association.
Sentencia de 8 de junio de 2010, C-58/08, Vodafone.
Sentencia de 16 de diciembre de 2008, C-73/07, Satakunnan Markkinapörssi.
Sentencia de 9 de noviembre de 2010, C-92/09 y C-93/09, Volker und Markus y Hartmut Eifert.
Sentencia de 24 de noviembre de 2011, C-70/10, Scarlet Extended.
Sentencia de 26 de febrero de 2013, C-617/10, Åklagaren.
Sentencia de 26 de febrero de 2013, C-399/11, Melloni.
Sentencia de 7 de mayo de 2013, C-617/10, Åkerberg Fransson.
Sentencia de 8 de abril de 2012, C-293/12 y C-594/12, Digital Rights Ireland y Kärntner.
Sentencia de 6 de octubre de 2015, C-362/14, Schrems.
Sentencia de 21 de diciembre de 2016, C-203/15 y C-698/15, Tele2 y Watson.
Sentencia de 9 de noviembre de 2017, C-298/16, Ispas.
Sentencia de 14 de febrero de 2019, C-345/17, Buivids.
Sentencia de 19 de septiembre de 2019, C-467/18, E P.
Sentencia de 16 de julio de 2020, C-311/18, Schrems II.
Eloi Puig
IDP N.º 32 (Marzo, 2021) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política
13
https://idp.uoc.edu
Universitat Oberta de Catalunya
Las medidas de contención de la COVID-19 frente al derecho a la protección
de datos personales sanitarios de la CDFUE
2021, Miguel Ángel Sevilla Duro
of this edition: 2021, Universitat Oberta de Catalunya
Cita recomendada
SEVILLA DURO, Miguel Ángel (2020). «Las medidas de contención de la COVID-19 frente al derecho a
la protección de datos personales sanitarios de la CDFUE», IDP. Revista de Internet, Derecho y Política,
núm. 32. UOC [Fecha de consulta: dd/mm/aa] https://dx.doi.org/10.7238/idp.v0i32.373802
Los textos publicados en esta revista están —si no se indica lo contrario— bajo una licencia
Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons. Puede copiarlos,
distribuirlos y comunicarlos públicamente siempre que cite su autor y la revista y la insti-
tución que los publica (IDP.
Revista de Internet, Derecho y Política
; UOC); no haga con ellos
obras derivadas. La licencia completa se puede consultar en: http://creativecommons.org/
licenses/by-nd/3.0/es/deed.es.
Sobre el autor
Miguel Ángel Sevilla Duro
MiguelAngel.Sevilla@alu.uclm.es
Universidad de Castilla-La Mancha
Miguel Ángel Sevilla Duro (Albacete, España, 1997). Graduado en Derecho por la Universidad de
Castilla-La Mancha (UCLM) con Premio Extraordinario Fin de Grado al mejor expediente académico.
Máster en Derecho Constitucional en el Centro de Estudios Políticos y Constitucionales (Ministerio de
la Presidencia del Gobierno de España). Doctorando (FPU) del Área de Derecho Constitucional de la
Facultad de Derecho de Albacete (UCLM). E-mail: MiguelAngel.Sevilla@alu.uclm.es

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR