¿Cuándo prevalece el interés vital frente a la Protección de Datos?

En el Reglamento General de Protección de Datos (RGPD), el legislador deja claro que este derecho nace para servir a las personas, a su dignidad y a su bienestar. No es una norma aislada: debe medirse con otros derechos, buscando siempre un equilibrio justo. En ese delicado ejercicio de proporcionalidad, entra el considerando 46, que habla precisamente de aquellos momentos en los que tratar ciertos datos –incluso los más sensibles– puede ser necesario para proteger un interés esencial para la vida de alguien.

¿Qué necesidad apremiante debe darse?

Ahora bien, para que esto se aplique no basta con una buena intención. Tiene que darse una necesidad real y apremiante. Es decir:

El tratamiento tiene que ser necesario para proteger la vida de alguien. Por ejemplo, si una persona está inconsciente tras un accidente y es imprescindible acceder a su historial médico para salvarle la vida.

No existe otra alternativa menos invasiva. Si existe otra base jurídica que permita el tratamiento de datos, debe usarse esa. El interés vital en el último recurso.

Se aplica, sobre todo, en contextos médicos. Pero no en cualquier circunstancia. Si el tratamiento puede basarse en el consentimiento del paciente, o en normas sobre salud pública, entonces no hablamos ya de interés vital.

El RGPD, en su artículo 9.2.c), exige además que el afectado no pueda dar su consentimiento –ni física ni jurídicamente–. Pero ojo: el simple hecho de que alguien no pueda consentir no autoriza automáticamente cualquier tratamiento. Es necesario comprobar que, además, no hay otra base legal más adecuada.

Responsabilidad proactiva

También hay que tener muy presente algo: cuando se actúa bajo esta base jurídica, el tiempo es oro. No debería haber trabas burocráticas que frenen una acción destinada a proteger la vida. Aun así, eso no significa actuar sin control. Los tratamientos deben documentarse, deben dejar rastro: quién accedió, cuándo, para qué… Esto forma parte de esa responsabilidad proactiva que exige el RGPD.

Los artículos 6(1)(d) y 9(2)(c) son, por tanto, una especie de “cláusula de emergencia”. Se activan solo cuando no hay otra opción y la vida de alguien está en juego. No se aplican en la asistencia sanitaria ordinaria, ni para cumplir contratos, ni para tratar datos por interés legítimo. Solo en circunstancias límite.

Un ejemplo claro: una emergencia médica en la que la persona no puede hablar ni consentir. O durante una pandemia, cuando es necesario tratar datos de salud para frenar el contagio. Así lo explicó también la Agencia Española de Protección de Datos en su informe 17/2020, al hablar de escenarios como catástrofes naturales o emergencias humanitarias.

Si se trata de prestar servicios sanitarios regulares, cumplir con la ley o ejecutar un contrato, entonces ya no estamos hablando de interés vital. En esos casos, entran en juego otras bases jurídicas del RGPD, como el artículo 6.1.e) o 6.1.c). El interés vital es una herramienta precisa, para momentos concretos y muy delicados.

En Forlopd mantenemos nuestro compromiso en cumplir con las normativas en materia de protección de datos con tal de proteger la información y proteger a las empresa de cualquier posible sanción administrativa. Puedes solicitar más información a través de nuestro formulario de contacto.